Workday, uno de los mayores proveedores de tecnología de recursos humanos a nivel mundial, ha confirmado una violación de datos después de que unos atacantes lograran infiltrarse y robar información personal de una de sus bases de datos de relaciones con el cliente, gestionada por un proveedor externo. La compañía hizo pública la información en una publicación de blog emitida el viernes por la noche.
Aunque no se ha especificado la cantidad exacta de registros robados, Workday indicó que la base de datos comprometida se utilizaba principalmente para almacenar información de contacto, como nombres, direcciones de correo electrónico y números de teléfono. El incidente fue descubierto el 6 de agosto, según informa el medio especializado Bleeping Computer.
Workday en cifras
|
11.000+
Clientes corporativos a nivel mundial.
|
70M+
Usuarios atendidos por su plataforma.
|
Detalles de la información comprometida
Workday ha intentado delimitar el alcance del incidente, enfatizando que la brecha no afectó a sus sistemas centrales de RRHH. La compañía no ha indicado explícitamente si los datos robados pertenecen a sus propios empleados o a los contactos de sus clientes corporativos.
«No había indicios de acceso a los inquilinos de los clientes o los datos dentro de ellos.»
La principal preocupación expresada por Workday es que la información sustraída pueda ser utilizada para perpetrar estafas de ingeniería social, una de las técnicas más comunes y efectivas empleadas por los ciberdelincuentes.
¿Qué es la ingeniería social?
La ingeniería social es una técnica de manipulación psicológica utilizada por los atacantes para engañar a las víctimas y conseguir que revelen información confidencial o realicen acciones que comprometan su seguridad. Usando los datos robados (nombres, correos), los hackers pueden crear correos electrónicos de phishing o llamadas muy convincentes para robar contraseñas, credenciales bancarias o acceso a sistemas corporativos.
Un patrón de ataques preocupante contra Salesforce
Aunque Workday no identificó la plataforma de CRM de terceros que fue vulnerada, este incidente se enmarca en una reciente ola de ciberataques dirigidos a bases de datos alojadas en la plataforma Salesforce. Varias multinacionales han sido víctimas de ataques similares en las últimas semanas, lo que sugiere una campaña coordinada contra un vector de ataque común.
| Empresa | Sector | Incidente |
|---|---|---|
| Tecnología | Robo de datos de una base de datos en Salesforce. | |
| Cisco | Redes y Tecnología | Exfiltración de datos de su instancia de Salesforce. |
| Qantas | Aerolínea | Violación de su base de datos de clientes en Salesforce. |
| Pandora | Retail | Datos robados de su plataforma de clientes alojada en Salesforce. |
Google ha atribuido estas brechas a **ShinyHunters**, un conocido grupo de ciberdelincuentes especializado en el robo de datos corporativos mediante técnicas de *phishing* de voz («vishing»), con las que engañan a los empleados para que les otorguen acceso a sus sistemas en la nube. Se cree que el objetivo final de ShinyHunters es extorsionar a las víctimas, amenazando con publicar los datos robados si no se paga un rescate.
Análisis: la polémica decisión de ocultar la notificación
Más allá de la brecha en sí, una de las revelaciones más preocupantes es la forma en que Workday ha gestionado su comunicación. En el momento del análisis, se descubrió que la publicación del blog que informaba sobre el incidente contenía una etiqueta **»noindex»** en su código fuente.
Esta etiqueta es una directiva explícita para los motores de búsqueda como Google, pidiéndoles que no incluyan la página en sus resultados. En la práctica, esto convierte la notificación en un documento «oculto» a la vista del público general, ya que solo es accesible si se conoce el enlace directo, pero no aparecerá en una búsqueda sobre «violación de datos de Workday». Esta decisión plantea serias dudas sobre la transparencia de la compañía en un momento de crisis, dificultando que clientes, empleados y el público en general puedan encontrar información oficial sobre un incidente de seguridad que les afecta directamente.
