UPDATED 18:26 EST / NOVEMBER 21, 2025
Una brecha en Gainsight Inc. podría haber comprometido los datos de más de 200 clientes de Salesforce, entre ellas varias grandes firmas tecnológicas.
Salesforce informó de la incidencia a finales del miércoles y un investigador de ciberseguridad de Google dijo a TechCrunch que hay más de 200 instancias de Salesforce potencialmente afectadas. Atlassian, Verizon y GitLab figuran entre las empresas afectadas.
Gainsight, que vende una plataforma en la nube para rastrear la interacción con clientes, podría haber sido comprometida al conectarse con Salesforce; Salesforce desactivó esa conexión y retiró temporalmente a Gainsight de su AppExchange.
Salesforce señaló que no hay indicios de que la vulnerabilidad provenga de la plataforma Salesforce. Aun así, Gainsight dijo que ha contratado al equipo de Mandiant de Google para ayudar a remediar la incidencia.
Se recuerda que en agosto un ataque afectó a Salesloft y su Drift, un chatbot de IA, que permitió a los atacantes obtener credenciales de OAuth para integraciones con Salesforce. CrowdStrike afirmó que un exempleado compartió datos con los hackers, pero afirmó que no hubo afectación en su red o datos de clientes.
La noticia subraya la creciente interdependencia entre proveedores de software y plataformas CRM y la necesidad de controles de seguridad más estrictos al integrar servicios de terceros.
1 comentario en “Brecha Gainsight expone a clientes de Salesforce: 200 firmas afectadas”
Este caso ilustra perfectamente cómo la seguridad de un ecosistema SaaS depende de su integración más débil. Lo preocupante no es que atacaran Salesforce directamente, sino que explotaron tokens OAuth heredados de una brecha anterior un ataque en cascada muy bien ejecutado.
Excelente cobertura del tema. 👏