Más de una docena de empresas han sufrido ataques de robo de datos tras una brecha en un proveedor de integración SaaS donde se robaron tokens de autenticación. Si bien se atacaron numerosos proveedores de almacenamiento en la nube y SaaS, **Snowflake**, la plataforma de datos en la nube, parece ser el objetivo principal. **Snowflake** ha confirmado "actividad inusual" que afecta a un pequeño número de sus clientes. La compañía declaró que sus sistemas no fueron comprometidos directamente, sino que los ataques provinieron de una integración de terceros. html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> "Recientemente detectamos actividad inusual dentro de un pequeño número de cuentas de clientes de **Snowflake** vinculadas a una integración específica de terceros", dijo **Snowflake** a BleepingComputer. "Inmediatamente lanzamos una investigación y, por precaución, bloqueamos las cuentas de clientes potencialmente afectadas. También notificamos a los clientes potencialmente afectados y proporcionamos orientación preventiva para ayudarles a proteger aún más sus cuentas." ## Presunta Brecha en **Anodot** como Causa Raíz Si bien **Snowflake** no ha confirmado el socio de integración específico de terceros involucrado, múltiples fuentes apuntan a un incidente de seguridad en **Anodot**, una empresa de detección de anomalías de datos, como el origen de los ataques. **Anodot** es una empresa de análisis basada en IA especializada en la detección de anomalías en tiempo real para datos empresariales y operativos. **Glassbox** adquirió la empresa en noviembre de 2025. Se alega que la banda de extorsión **ShinyHunters** está extorsionando ahora a numerosas empresas, exigiendo pagos de rescate para evitar la publicación de datos robados. El grupo confirmó su participación a BleepingComputer, afirmando haber robado datos de docenas de empresas e intentando robar datos de **Salesforce**, pero fueron bloqueados por la detección de IA. El intento bloqueado se produce en medio de una ola de ataques de robo de datos durante el último año dirigidos a clientes de **Salesforce**. Los actores de amenazas afirman que el ataque proviene de un incidente de seguridad en **Anodot**, insinuando que supuestamente tuvieron acceso a la empresa durante algún tiempo. **Payoneer** reconoció estar al tanto de la brecha del integrador, pero declaró que no se vieron afectados. El Grupo de Inteligencia de Amenazas de **Google** también está rastreando el incidente. BleepingComputer se ha puesto en contacto con **Anodot** y **Glassbox** para obtener comentarios, pero aún no ha recibido respuesta. html <a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Las Pruebas de Penetración Automatizadas Cubren Solo 1 de 6 Superficies.</a></h2> <p>Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan una sin la otra.</p> <p>Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.</p> </div>