El reciente intento de extorsión que afecta a Salesforce por parte del grupo Scattered Spider representa un nuevo modelo de amenaza: el ransomware que no solo busca cifrar datos, sino dañar la reputación de las organizaciones.
El grupo asegura haber obtenido acceso a los sistemas de la compañía y ha publicado un mensaje con una fecha límite (10 de octubre) para el pago de un rescate. Sin embargo, Salesforce ha negado cualquier intrusión directa, subrayando que su infraestructura principal permanece segura.
Este tipo de incidentes confirman lo que ya hemos visto en otros casos como el ataque de ransomware al NHS o el ransomware en aerolíneas: los ciberdelincuentes buscan tanto la ganancia económica como el impacto mediático.
En este debate entre expertos en LinkedIn, se analiza cómo Salesforce ha gestionado la comunicación y cómo la transparencia puede ser clave frente a la presión pública.
Una extorsión moderna, híbrida y mediática
Los grupos como Scattered Spider ya no dependen exclusivamente del cifrado. Operan bajo un modelo híbrido que combina filtración, chantaje y manipulación narrativa.
Publican nombres de empresas, supuestas pruebas de robo de datos o incluso cronologías falsas para dotar de verosimilitud a la amenaza. En el caso de Salesforce, los atacantes aseguran haber mantenido contacto previo desde julio de 2025, construyendo una historia coherente aunque no verificada.

Estas estrategias se asemejan a lo que ya se observó en incidentes como el ransomware y transporte ferroviario, donde los delincuentes combinan tácticas de ingeniería social con campañas de desinformación online.
Psicología, IA y manipulación: el nuevo frente del ransomware
La nota dirigida a Salesforce demuestra un conocimiento profundo del factor humano: fechas, mensajes personalizados y lenguaje corporativo.
La extorsión se vuelve más creíble cuando se presenta como una conversación anterior o un incidente previo.
Este fenómeno se potencia con la llegada de la IA en la ciberseguridad: los atacantes utilizan inteligencia artificial para redactar mensajes más realistas, imitar voces o generar documentos falsos.

Crisis management y reputación corporativa
El daño reputacional se produce incluso sin confirmarse la brecha. Una simple mención en un leak site puede bastar para que medios e inversores reaccionen.
Por eso, las empresas deben incorporar estrategias de Crisis Management y comunicación digital a sus planes de ciberseguridad.
La respuesta de Salesforce —negar el compromiso, reafirmar la seguridad y comunicar de forma constante— es un ejemplo de cómo contener el impacto y evitar la desinformación.
Esta coordinación entre ciberseguridad, legal y comunicación también se ha visto en otros casos de éxito de ransomware, donde la reacción pública marcó la diferencia entre una crisis y una recuperación reputacional.
Para reforzar la preparación, te recomendamos explorar las guías y recursos contra ransomware de HelpRansomware, que incluyen pautas sobre prevención, respuesta y gestión de reputación digital.

Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.
Lecciones del caso Salesforce
- El ransomware ya no siempre cifra datos: ahora también secuestra la confianza pública.
- La IA amplifica el alcance y la credibilidad de las amenazas.
- La reputación se ha convertido en el nuevo campo de batalla.
- Responder con evidencia, no con miedo, es clave para mantener la credibilidad.
Si tu organización se enfrenta a una amenaza, revisa nuestra guía sobre qué hacer si un ataque ransomware ha cifrado tus datos, con pasos claros para actuar con rapidez y eficacia.