Resumen
Marcus & Millichap, Inc. ha emitido una alerta de ransomware urgente, amenazando con divulgar más de 30 millones de registros sensibles almacenados en Salesforce. El grupo shinyhunters advierte que si las empresas no pagan un rescate antes del 14 de abril de 2026, se liberarán datos internos y otros "problemas digitales" adicionales.
Detalles de la Alerta
La alerta publicada el 11 de abril de 2026 afirma que más de 30 millones de registros con información personal (PII) y datos corporativos internos han sido comprometidos. La amenaza incluye la posibilidad de revelar más datos si no se paga un rescate. El grupo advierte que las empresas deben actuar con prontitud para evitar ser el próximo foco de atención en noticias sensacionales.
El Grupo Detras del Ataque
ShinyHunters es el grupo detrás de esta amenaza. Aunque no se han publicado detalles sobre sus anteriores actividades, este ataque representa una nueva fase de su operativa, que parece enfocarse en empresas con bases de datos sensibles y sistemas de gestión como Salesforce.
Datos Expuestos
Según la alerta, más de 30 millones de registros han sido expuestos, incluyendo información personal (como nombres, direcciones y números de identificación) y datos internos corporativos. La base de datos está almacenada en Salesforce, lo que sugiere un acceso a sistemas críticos de la empresa.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben tomar medidas inmediatas: segurar sus sistemas, realizar respaldos adicionales y contactar a su equipo de ciberseguridad. La alerta insiste en que el plazo para pagar es el 14 de abril de 2026, y no se recomienda esperar para evitar consecuencias adicionales. Las organizaciones deben evaluar si son vulnerables a este tipo de amenazas y reforzar sus protocolos de protección.