Resumen
Pathstone.com fue objeto de un ataque de ransomware atribuido al grupo ShinyHunters, el cual logró comprometer registros internos de Salesforce y otros datos corporativos sensibles. La empresa no logró alcanzar un acuerdo con los responsables del incidente, lo que refleja una falta de responsabilidad hacia sus clientes e inversores.
Detalles de la Alerta
La alerta se publicó el 06 Mar 2026, con un tamaño total de 15GB (comprimido). El archivo asociado al ataque tiene un SHA256: 6377f58fe8229bc376bbcf6acc32d00cdfb0ac415b8660106f29ca14fa6d0561, indicando una carga de datos comprometida. Se reporta que los registros de Salesforce y otros activos internos fueron expuestos, aunque la empresa no se comprometió a resolver el incidente.
El Grupo Detras del Ataque
ShinyHunters es un grupo de ciberdelincuencia conocido por su actividad en ransomware y extorsión. Aunque no se detallan acciones específicas contra Pathstone.com, el grupo ha sido vinculado a ataques que involucran la secuestro de datos corporativos y la explotación de vulnerabilidades de sistemas informáticos.
Datos Expuestos
Los registros comprometidos incluyen datos de Salesforce y otros activos internos, con un tamaño total de 15GB comprimido. Estos datos podrían contener información sensible sobre clientes, operaciones empresariales y estructuras internas. La falta de cooperación por parte de la empresa sugiere una posible negligencia en las medidas de seguridad.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Hash SHA-256 | 6377f58fe8229bc376bbcf6acc32d00cdfb0ac415b8660106f29ca14fa6d0561 | Fecha de actualización: 06 Mar 2026 |
Recomendaciones
Las empresas deben revisar inmediatamente sus sistemas para detectar señales de compromiso. Se recomienda:
- Isolar sistemas afectados y realizar análisis de seguridad profundo.
- Verificar copias de seguridad y garantizar la continuidad operativa.
- Consultar con autoridades competentes para reportar incidentes de ciberseguridad.
- Monitorear activos digitales para prevenir futuros ataques.