Pathstone.com

Resumen

Pathstone.com fue objeto de un ataque de ransomware atribuido al grupo ShinyHunters, el cual logró comprometer registros internos de Salesforce y otros datos corporativos sensibles. La empresa no logró alcanzar un acuerdo con los responsables del incidente, lo que refleja una falta de responsabilidad hacia sus clientes e inversores.

Detalles de la Alerta

La alerta se publicó el 06 Mar 2026, con un tamaño total de 15GB (comprimido). El archivo asociado al ataque tiene un SHA256: 6377f58fe8229bc376bbcf6acc32d00cdfb0ac415b8660106f29ca14fa6d0561, indicando una carga de datos comprometida. Se reporta que los registros de Salesforce y otros activos internos fueron expuestos, aunque la empresa no se comprometió a resolver el incidente.

El Grupo Detras del Ataque

ShinyHunters es un grupo de ciberdelincuencia conocido por su actividad en ransomware y extorsión. Aunque no se detallan acciones específicas contra Pathstone.com, el grupo ha sido vinculado a ataques que involucran la secuestro de datos corporativos y la explotación de vulnerabilidades de sistemas informáticos.

Datos Expuestos

Los registros comprometidos incluyen datos de Salesforce y otros activos internos, con un tamaño total de 15GB comprimido. Estos datos podrían contener información sensible sobre clientes, operaciones empresariales y estructuras internas. La falta de cooperación por parte de la empresa sugiere una posible negligencia en las medidas de seguridad.

Indicadores de Compromiso (IOCs)

Recomendaciones

Las empresas deben revisar inmediatamente sus sistemas para detectar señales de compromiso. Se recomienda:

• Isolar sistemas afectados y realizar análisis de seguridad profundo.
• Verificar copias de seguridad y garantizar la continuidad operativa.
• Consultar con autoridades competentes para reportar incidentes de ciberseguridad.
• Monitorear activos digitales para prevenir futuros ataques.