Gigantes de la ciberseguridad bajo ataque: una brecha en la plataforma Klue provoca filtración de datos

19:22 / 22.06.2026·61·Tecnología

La plataforma de investigación de marketing Klue, con sede en Vancouver, ha sufrido un ciberataque, resultando en el robo de datos confidenciales de clientes que se encuentran entre las empresas de ciberseguridad más grandes del mundo. Este incidente resalta nuevamente el riesgo del «punto único de falla» en la infraestructura IT moderna, donde la vulneración de un solo proveedor perjudica a decenas de grandes corporaciones. Así lo informa Techcrunch.com en su noticia.

Según la información, el grupo de cibercriminales Icarus ha asumido la responsabilidad del ataque. En su sitio web especializado, el grupo amenaza con publicar los datos robados en la red abierta el lunes si la empresa no paga el rescate exigido. Klue aún no ha revelado cuántos de sus cientos de clientes se han visto afectados.

Marcas populares figuran entre los afectados

La lista de empresas que han confirmado el robo de sus datos es considerable. Entre ellas se encuentran líderes del mercado de ciberseguridad y software:

HackerOne
Snyk
Recorded Future
Jamf
OneTrust
Tanium
Gong

Representantes de Klue explicaron que los hackers lograron acceder al sistema el 12 de junio a través de una «credencial heredada» (legacy credential) antigua y vulnerable. Estos datos estaban vinculados a una herramienta de integración que conecta los datos en la nube de los clientes con las cuentas de Klue. Como resultado, los criminales obtuvieron acceso a bases de datos como Salesforce.

Alcance del riesgo y medidas adoptadas

Los datos robados consisten principalmente en contactos comerciales. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, cargos y algunos datos de cuenta. Según los expertos, esta información podría sentar las bases para ataques de phishing más complejos en el futuro.

Recientemente se ha observado un aumento de ataques contra plataformas intermediarias como Gainsight y Salesloft. Los hackers buscan obtener mayores beneficios vulnerando un único sistema central que almacena las claves de cientos de empresas. Por ejemplo, los casos recientes relacionados con Snowflake y Tanstack siguieron un escenario similar.

En este momento, Klue ha contratado a CrowdStrike, experto líder en ciberseguridad, para investigar la situación y mitigar las consecuencias. Todas las integraciones externas han sido suspendidas temporalmente para proteger los datos de los clientes. No se ha proporcionado información oficial sobre si se ha pagado o no el rescate a los hackers.