El grupo de cibercrimen ShinyHunters ha afirmado que violó la firma inmobiliaria global Cushman & Wakefield, alegando el robo de cientos de miles de registros como parte de una campaña en curso dirigida a entornos Salesforce.
Según la publicación del grupo en su sitio de filtraciones, se accedió a más de 500.000 registros vinculados a los sistemas Salesforce de la compañía. Los atacantes afirman que los datos incluyen información personal identificable y registros internos de la empresa, aunque no se ha hecho pública ninguna prueba que verifique la afirmación.
La supuesta brecha sigue un patrón observado en la reciente actividad de ShinyHunters, donde las organizaciones aparecen en portales de filtraciones junto con ultimátums de “paga o filtra”. En este caso, el grupo supuestamente emitió un plazo corto, advirtiendo a la empresa que contactara o arriesgarse a la exposición pública de los datos.
Cushman & Wakefield no ha confirmado el incidente en el momento de la información, y sigue sin estar claro si algún sistema fue realmente comprometido o si se exfiltraron datos. La ausencia de muestras de prueba es coherente con algunos intentos previos de extorsión, donde las afirmaciones se utilizan para presionar a las víctimas antes de la verificación.
El incidente está vinculado a una campaña más amplia dirigida a organizaciones que utilizan la plataforma Experience Cloud de Salesforce. Los avisos de seguridad indican que los atacantes han estado explotando entornos mal configurados, especialmente portales públicos con configuraciones de acceso de invitados excesivamente permisivas.
En lugar de explotar vulnerabilidades en Salesforce en sí, estos ataques suelen depender de debilidades de configuración o de ingeniería social. Los controles de acceso mal configurados pueden permitir que usuarios no autorizados consulten y extraigan datos CRM sin autenticación, dependiendo de cómo estén configurados los sistemas.
ShinyHunters ha estado asociado con múltiples casos de robo de datos y extorsión de alto perfil en 2026, con frecuencia dirigidos a plataformas SaaS y sistemas empresariales basados en la nube. La estrategia del grupo suele implicar la extracción de datos a gran escala seguida de campañas de presión pública diseñadas para forzar pagos de rescates.
La afirmación de Cushman & Wakefield refleja la continua expansión de estas operaciones en diversos sectores, incluyendo el sector inmobiliario, las finanzas y la tecnología. A medida que continúan las investigaciones, el caso pone de manifiesto los riesgos continuos vinculados a las configuraciones de servicios en la nube y el creciente uso de tácticas de extorsión en incidentes de brechas de datos.