Pandora, uno de los mayores nombres globales en la industria de la joyería, ha confirmado una violación de datos que expuso información personal de sus clientes. La filtración forma parte de una campaña más amplia de ataques cibernéticos contra instancias de Salesforce, la popular plataforma CRM en la nube utilizada por empresas de todo el mundo.
Con más de 2.700 tiendas físicas y un equipo global de más de 37.000 empleados, la seguridad de los datos de Pandora es crítica para su reputación y confianza del cliente. Sin embargo, esta reciente brecha ha dejado en evidencia la creciente sofisticación de las amenazas actuales, especialmente aquellas dirigidas a plataformas SaaS altamente adoptadas por empresas.
Qué ocurrió: detalles de la violación de datos en Pandora
Según la notificación oficial enviada por Pandora a sus clientes, una “parte no autorizada” accedió a su información de contacto a través de una plataforma de terceros utilizada por la empresa. La compañía afirma que detuvo el acceso no autorizado e implementó nuevas medidas de seguridad para evitar futuras filtraciones.
“Le escribimos para informarle que una parte no autorizada accedió a su información de contacto a través de una plataforma de terceros que utilizamos. Detuvimos el acceso y hemos fortalecido aún más nuestras medidas de seguridad”.
Aunque Pandora no reveló el nombre de esta plataforma en su aviso, el medio BleepingComputer confirmó que la base de datos afectada era parte de su instancia de Salesforce, una de las soluciones CRM más utilizadas por grandes corporaciones a nivel mundial.
¿Qué información fue robada?
De acuerdo con Forbes, los datos robados incluyen:
-
Nombre completo de los clientes
-
Fecha de nacimiento
-
Dirección de correo electrónico
Afortunadamente, Pandora asegura que no se comprometieron contraseñas, identificaciones personales ni información financiera. Sin embargo, incluso los datos básicos pueden ser explotados en ataques de spear phishing, robo de identidad y campañas de fraude digital.
¿Cómo se llevó a cabo el ataque?
Desde enero de 2025, múltiples empresas han sido blanco de campañas de ingeniería social y phishing dirigidas a sus empleados y mesas de ayuda. Los cibercriminales, al parecer afiliados al conocido grupo ShinyHunters, emplean dos métodos principales:
-
Robo de credenciales de acceso a Salesforce mediante técnicas de phishing sofisticadas.
-
Engaño a los empleados para que autoricen una aplicación OAuth maliciosa conectada a su cuenta Salesforce, lo que otorga acceso remoto a la base de datos sin necesidad de vulnerar contraseñas.
Una vez obtenido el acceso, los atacantes descargan la base de datos completa y proceden a extorsionar a la empresa: exigen un pago de rescate para no filtrar o vender la información sustraída.
Notificación de
violación de datos de PandoraFuente: Reddit
ShinyHunters y la amenaza de filtración masiva
El grupo ShinyHunters confirmó a BleepingComputer que actualmente está extorsionando a empresas de forma privada y que planean llevar a cabo una filtración o venta masiva de los datos de aquellas organizaciones que no paguen.
Este modus operandi ya se observó en campañas anteriores, como los ataques a Snowflake, otra plataforma de datos ampliamente utilizada.
Además, los analistas de seguridad advierten que los ataques están activos y en constante evolución, lo que implica que muchas más empresas podrían verse comprometidas en los próximos meses.
Posición oficial de Salesforce
En respuesta a los informes, Salesforce ha dejado claro que su plataforma no ha sido comprometida. En una declaración oficial, la compañía puntualizó:
“Salesforce no se ha visto comprometido y los problemas descritos no se deben a ninguna vulnerabilidad conocida en nuestra plataforma. Si bien incorporamos seguridad de nivel empresarial en todo lo que hacemos, los clientes también juegan un papel fundamental para mantener sus datos seguros”.
Salesforce también recordó a sus clientes la importancia de seguir las mejores prácticas de seguridad, como:
-
Habilitación de la autenticación multifactor (MFA)
-
Aplicación del principio de mínimo privilegio
-
Revisión cuidadosa de las aplicaciones conectadas
-
Capacitación continua al personal sobre ingeniería social
Para más detalles, Salesforce ha publicado una guía oficial en su blog:
🔗 https://www.salesforce.com/blog/protect-against-social-engineering/
Otras empresas afectadas por los ataques a Salesforce
Pandora no es la única víctima. Empresas de alto perfil como:
-
Adidas
-
Qantas Airways
-
Allianz Life
-
LVMH y sus marcas Louis Vuitton, Dior y Tiffany & Co.
también han sido afectadas por ataques similares.
Aunque se ha informado públicamente sobre algunas, muchas otras compañías siguen sin revelar oficialmente sus incidentes, ya sea por investigaciones en curso o por decisiones legales y reputacionales.
Un llamado urgente a reforzar la ciberseguridad empresarial
Este incidente con Pandora subraya la urgencia de que las organizaciones, sin importar su tamaño o sector, revisen sus integraciones con plataformas de terceros como Salesforce y refuercen sus defensas frente a amenazas basadas en ingeniería social.
La filtración demuestra que la seguridad no depende únicamente de las plataformas tecnológicas, sino también del factor humano y de la configuración y monitoreo constante de los accesos, permisos y aplicaciones conectadas.
Fuente: Bleeping Computer
