Se identifica una escalada crítica en las operaciones del grupo de amenazas ShinyHunters, dirigida contra más de 100 organizaciones globales. La campaña emplea técnicas avanzadas de "vishing" (voice phishing) y kits de phishing en tiempo real para comprometer credenciales de Inicio de Sesión Único (SSO) en plataformas como Okta, Microsoft Entra y Google.
El análisis evidencia la exfiltración masiva de bases de datos de clientes y documentos internos, afectando a sectores de tecnología, finanzas y educación superior con el fin de realizar extorsiones financieras.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.