← Alertas
Fuga de datos Alto En monitoreo

Plataforma de inteligencia de negocio comprometida expone datos de cientos de empresas, incluidas firmas de seguridad

El hackeo a Klue, plataforma de inteligencia competitiva, expuso datos de cientos de organizaciones clientes. Entre las víctimas confirmadas hay empresas del sector de ciberseguridad. El ataque aprovechó tokens OAuth — autorizaciones de acceso que funcionan como llaves digitales persistentes entre plataformas.

2026-06-22 · The Register — Security

Qué ocurrió

El hackeo a Klue, una plataforma de inteligencia competitiva usada por empresas para analizar a sus competidores y gestionar estrategia comercial, afectó a cientos de organizaciones. Los atacantes accedieron a través de tokens OAuth — autorizaciones digitales que funcionan como llaves de acceso permanente entre plataformas. Entre las víctimas confirmadas hay empresas del propio sector de ciberseguridad.

Quién está expuesto

Organizaciones que usan Klue o que en algún momento conectaron sus sistemas a la plataforma mediante OAuth. El riesgo no termina al cancelar la suscripción: si las autorizaciones no fueron revocadas, pueden seguir siendo válidas.

A considerar

Salesforce desactivó la integración de Klue en su plataforma como medida de contención. Si la organización conectó Klue a otras herramientas — CRM, plataformas de ventas, repositorios — conviene revisar qué permisos otorgó y si esas autorizaciones siguen activas.

Impacto potencial

Los datos accedidos pueden incluir información estratégica, análisis de clientes, comunicaciones internas sincronizadas desde otras plataformas, o accesos transitivos a sistemas conectados a través de las mismas autorizaciones OAuth.

Leer fuente original →