Salesforce seguirá trabajando en la seguridad tras el hackeo de Uber

Marc Benioff, fundador, presidente y codirector ejecutivo de Salesforce, habla en un almuerzo del Economic Club of Washington en Washington el 18 de octubre de 2019.

Nicolás Kamm | AFP | imágenes falsas

El codirector ejecutivo de Salesforce, Marc Benioff, dijo que la compañía de software en la nube tiene mucho más que hacer en el área de la ciberseguridad luego de un ataque a Uber que involucró a la aplicación de chat Slack de Salesforce.

Uber dijo el lunes que creía que un grupo de hackers llamado Lapsus$ estaba detrás de un ataque cibernético la semana pasada y señaló que otras víctimas de los ataques del grupo este año incluyeron a Cisco, Nvidia, Okta y Samsung. Microsoft también dijo que Lapsus$ había accedido a una de sus cuentas.

Según Uber, el atacante probablemente compró la contraseña de un contratista de la empresa en la web oscura después de un ataque de malware, y el contratista aceptó una solicitud de autenticación de dos factores. El atacante descargó algunos mensajes de Slack y publicó una nota en un canal de Slack que «muchos de ustedes vieron», dijo la compañía de viajes compartidos.

Los piratas informáticos suelen utilizar la denominada ingeniería social, que consiste en explotar a personas de confianza en lugar de simplemente perseguir el hardware y el software.

«No hay una meta cuando se trata de seguridad e ingeniería social», dijo Benioff durante una conferencia de prensa en la conferencia Dreamforce de Salesforce en San Francisco el martes. «Hay cosas que vamos a tener que hacer para ayudar a nuestros clientes a prevenir este tipo de problemas».

Salesforce ha visto sus sistemas explotados en el pasado. En 2007, un hacker supuestamente obtuvo direcciones de correo electrónico almacenadas en Salesforce y las usó para perseguir a los clientes de Automatic Data Processing y otros clientes de Salesforce. Y en junio, la unidad Heroku de Salesforce dijo que un hacker había obtenido contraseñas de cuentas y algún código fuente.

«Hemos pasado por casi todas las situaciones posibles», dijo Benioff. «Tenemos mucho que hacer a perpetuidad, y vamos a seguir trabajando en ello».

La mayor parte del equipo de ingeniería de la empresa trabaja en la seguridad y la confianza, dijo Bret Taylor, otro codirector ejecutivo de Salesforce. Taylor dijo que la confianza era uno de los valores originales de Salesforce cuando se fundó la empresa en 1999.

RELOJ: Salesforce nació en la recesión de 2001, dice el presidente y co-CEO Marc Benioff