{"id":167490,"date":"2025-11-26T03:00:18","date_gmt":"2025-11-26T11:00:18","guid":{"rendered":"https:\/\/unit42.paloaltonetworks.com\/?p=167490"},"modified":"2025-12-02T07:04:18","modified_gmt":"2025-12-02T15:04:18","slug":"new-shinysp1d3r-ransomware","status":"publish","type":"post","link":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/","title":{"rendered":"La Balanza Dorada: Es temporada de regalos no deseados"},"content":{"rendered":"<p>En octubre de 2025, publicamos<a href=\"https:\/\/unit42.paloaltonetworks.com\/scattered-lapsus-hunters\/\" target=\"_blank\" rel=\"noopener\"> dos blogs de Insights<\/a> sobre la actividad de amenazas afiliada a la alianza cibercriminal conocida como Scattered LAPSUS$ Hunters (SLSH). Tras unas semanas de aparente inactividad, los actores de amenazas han regresado con fuerza, seg\u00fan informes de fuentes abiertas y conversaciones obtenidas <span style=\"font-weight: 400;\">a trav\u00e9s <\/span>de un nuevo canal de Telegram (scattered LAPSUS$ hunters part 7). Este \u00faltimo blog de amenazas de Insights detallar\u00e1 varias observaciones notables realizadas por Unit 42 desde mediados de noviembre y prepara a las organizaciones a medida que nos adentramos en la temporada navide\u00f1a.<\/p>\n<h2><a id=\"post-167490-_dsadneib46cd\"><\/a><strong>Nuevas acusaciones de robo de<\/strong> datos<strong> y fecha l\u00edmite impuesta<\/strong><\/h2>\n<p>El 20 de noviembre de 2025, Salesforce public\u00f3 un<a href=\"https:\/\/status.salesforce.com\/generalmessages\/20000233\" target=\"_blank\" rel=\"noopener\"> aviso de seguridad<\/a> reconociendo que hab\u00edan detectado \"actividad inusual relacionada con aplicaciones publicadas por Gainsight\". Esto llev\u00f3 a la compa\u00f1\u00eda a revocar \"todos los accesos activos y tokens de actualizaci\u00f3n asociados con las aplicaciones publicadas por Gainsight\", al tiempo que eliminaba temporalmente dichas aplicaciones de su AppExchange mientras <span style=\"font-weight: 400;\">llevaba <\/span> a cabo una investigaci\u00f3n.<\/p>\n<p>Al momento de redactar este informe, Salesforce eval\u00faa que la actividad no fue resultado de ninguna vulnerabilidad en su plataforma y que \"esta actividad puede haber permitido el acceso no autorizado a los datos de Salesforce de ciertos clientes a trav\u00e9s de la conexi\u00f3n de la aplicaci\u00f3n\". La compa\u00f1\u00eda ha notificado a todos los clientes afectados y emiti\u00f3 un aviso adicional el 22 de noviembre de 2025 con una serie de indicadores de compromiso (IoC) relacionados con esta actividad.<\/p>\n<p>Bas\u00e1ndose en el<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/salesforce-investigates-customer-data-theft-via-gainsight-breach\/\" target=\"_blank\" rel=\"noopener\"> informe de BleepingComputer<\/a>, Bling Libra (tambi\u00e9n conocido como ShinyHunters) afirm\u00f3 haber obtenido acceso a 285 instancias adicionales de Salesforce al vulnerar Gainsight. El grupo de amenazas asegur\u00f3 haber logrado esto utilizando secretos obtenidos a trav\u00e9s de su ataque a la cadena de suministro dirigido a Salesloft Drift en agosto de 2025, sobre el cual Unit 42<a href=\"https:\/\/unit42.paloaltonetworks.com\/es-la\/threat-brief-compromised-salesforce-instances\/\" target=\"_blank\" rel=\"noopener\"> inform\u00f3 previamente<\/a> el 10 de septiembre de 2025.<\/p>\n<p>Gainsight<a href=\"https:\/\/www.gainsight.com\/security\/\" target=\"_blank\" rel=\"noopener\"> reconoci\u00f3<\/a> el 3 de septiembre de 2025 que hab\u00edan sido vulnerados a trav\u00e9s de tokens OAuth robados vinculados al ataque de Salesloft Drift. En esta alerta de seguridad, la compa\u00f1\u00eda confirm\u00f3 que probablemente los actores de amenazas accedieron a los siguientes tipos de informaci\u00f3n:<\/p>\n<ul>\n<li>Nombres<\/li>\n<li>Direcciones de correo electr\u00f3nico comerciales<\/li>\n<li>N\u00fameros de tel\u00e9fono<\/li>\n<li>Detalles regionales\/de ubicaci\u00f3n<\/li>\n<li>Informaci\u00f3n de licencias de productos Gainsight<\/li>\n<li>Contenido de texto plano de ciertos casos de soporte (sin incluir archivos adjuntos)<\/li>\n<\/ul>\n<p>El 20 de noviembre de 2025, representantes de SLSH publicaron un mensaje en su canal de Telegram reci\u00e9n creado. Inclu\u00eda una imagen que parece representar un nuevo sitio dedicado a filtraciones (DLS) con un texto que dice \"24 de noviembre de 2025, mant\u00e9nganse al tanto\", como se muestra en la Figura 1. Esto aparentemente implica una fecha l\u00edmite establecida para que cualquier empresa afectada por esta \u00faltima campa\u00f1a de robo de datos pague un rescate.<\/p>\n<figure id=\"attachment_167491\" aria-describedby=\"caption-attachment-167491\" style=\"width: 800px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167491 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-975678-167490-1.jpeg\" alt=\"\" width=\"800\" height=\"383\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-975678-167490-1.jpeg 897w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-975678-167490-1-786x376.jpeg 786w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-975678-167490-1-768x367.jpeg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><figcaption id=\"caption-attachment-167491\" class=\"wp-caption-text\">Figura 1. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 20 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<p>El 21 de noviembre de 2025, SLSH public\u00f3 otro mensaje que se muestra en la Figura 2, el cual funciona como una advertencia para las empresas que a\u00fan no se han visto afectadas por sus campa\u00f1as de robo de datos de Salesforce.<\/p>\n<figure id=\"attachment_167502\" aria-describedby=\"caption-attachment-167502\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167502 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2.jpeg\" alt=\"\" width=\"900\" height=\"902\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2.jpeg 1112w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2-439x440.jpeg 439w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2-698x700.jpeg 698w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2-300x300.jpeg 300w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-981680-167490-2-768x770.jpeg 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><figcaption id=\"caption-attachment-167502\" class=\"wp-caption-text\">Figura 2. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 21 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<h2><a id=\"post-167490-_rc1k736amyrz\"><\/a><strong>Surgimiento del Ransomware como Servicio ShinySp1d3r<\/strong><\/h2>\n<p>El 19 de noviembre de 2025, BleepingComputer<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters\/\" target=\"_blank\" rel=\"noopener\"> inform\u00f3 sobre un nuevo programa de ransomware como servicio (RaaS)<\/a> apodado \"ShinySp1d3r\", el cual supuestamente a\u00fan est\u00e1 en desarrollo activo por parte de SLSH. Actualmente, el ransomware solo funciona en sistemas Windows, pero los representantes del sindicato criminal dijeron a los reporteros que est\u00e1n cerca de producir versiones para sistemas Linux y ESXi.<\/p>\n<p><a href=\"https:\/\/unit42.paloaltonetworks.com\/scattered-lapsus-hunters-updates\/\" target=\"_blank\" rel=\"noopener\">Unit 42 aludi\u00f3 previamente al desarrollo del ransomware ShinySp1d3r<\/a> en nuestro \u00faltimo blog de Insights sobre SLSH. Adem\u00e1s, la semana pasada tambi\u00e9n publicamos<a href=\"https:\/\/www.google.com\/search?q=https:\/\/github.com\/PaloAltoNetworks\/Unit42-timely-threat-intel\/blob\/main\/2025-11-21-IOCs-for-ShinySp1d3r-ransomware.txt\" target=\"_blank\" rel=\"noopener\"> inteligencia de amenazas oportuna<\/a> sobre nuestra investigaci\u00f3n de los IoC probablemente asociados con esta forma de ransomware. Las Figuras 3 y 4 proporcionan m\u00e1s informaci\u00f3n sobre la parte del encriptador de ShinySp1d3r tras una ejecuci\u00f3n exitosa.<\/p>\n<figure id=\"attachment_167513\" aria-describedby=\"caption-attachment-167513\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167513 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-984517-167490-3.png\" alt=\"\" width=\"900\" height=\"563\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-984517-167490-3.png 1280w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-984517-167490-3-704x440.png 704w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-984517-167490-3-1120x700.png 1120w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-984517-167490-3-768x480.png 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><figcaption id=\"caption-attachment-167513\" class=\"wp-caption-text\">Figura 3. Captura de pantalla del fondo de pantalla de ShinySp1d3r. Fuente: Unit 42.<\/figcaption><\/figure>\n<figure id=\"attachment_167524\" aria-describedby=\"caption-attachment-167524\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167524 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-987454-167490-4.png\" alt=\"\" width=\"900\" height=\"563\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-987454-167490-4.png 1280w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-987454-167490-4-704x440.png 704w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-987454-167490-4-1120x700.png 1120w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-987454-167490-4-768x480.png 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><figcaption id=\"caption-attachment-167524\" class=\"wp-caption-text\">Figura 4. Captura de pantalla de la nota de rescate de ShinySp1d3r. Fuente: Unit 42.<\/figcaption><\/figure>\n<p>El 21 de noviembre de 2025, SLSH public\u00f3 otro mensaje en Telegram, mostrado en la Figura 5, donde amenazan con desplegar el ransomware ShinySp1d3r en toda la ciudad de Nueva York y el estado de Nueva York.<\/p>\n<figure id=\"attachment_167535\" aria-describedby=\"caption-attachment-167535\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167535 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-990215-167490-5.jpeg\" alt=\"\" width=\"900\" height=\"323\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-990215-167490-5.jpeg 1047w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-990215-167490-5-786x282.jpeg 786w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-990215-167490-5-768x276.jpeg 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><figcaption id=\"caption-attachment-167535\" class=\"wp-caption-text\">Figura 5. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 21 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<h2><a id=\"post-167490-_9khetd76wjrz\"><\/a><strong>\u00daltimos intentos de reclutamiento de acceso interno<\/strong><\/h2>\n<p>El 21 de noviembre de 2025, CrowdStrike<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/crowdstrike-catches-insider-feeding-information-to-hackers\/\" target=\"_blank\" rel=\"noopener\"> confirm\u00f3<\/a> a BleepingComputer que un empleado hab\u00eda compartido capturas de pantalla de sistemas internos con SLSH, las cuales luego fueron publicadas en el canal de Telegram del grupo. CrowdStrike afirm\u00f3 que el individuo fue despedido el mes pasado y que ninguno de sus sistemas fue vulnerado como resultado de esta actividad. Bling Libra confirm\u00f3 a los reporteros que acordaron pagar al infiltrado $25,000 USD por el acceso a la red de CrowdStrike.<\/p>\n<p>El mismo d\u00eda, SLSH public\u00f3 varios mensajes m\u00e1s en Telegram, ilustrados en las Figuras 6 y 7. La primera imagen a continuaci\u00f3n destaca las industrias de las que los actores de amenazas buscaban solicitar infiltrados, lo que incluye organizaciones minoristas y de hoteler\u00eda.<\/p>\n<figure id=\"attachment_167546\" aria-describedby=\"caption-attachment-167546\" style=\"width: 700px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167546 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-992450-167490-6.jpeg\" alt=\"\" width=\"700\" height=\"836\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-992450-167490-6.jpeg 1134w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-992450-167490-6-368x440.jpeg 368w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-992450-167490-6-586x700.jpeg 586w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-992450-167490-6-768x918.jpeg 768w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><figcaption id=\"caption-attachment-167546\" class=\"wp-caption-text\">Figura 6. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 20 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<p>La segunda imagen a continuaci\u00f3n ilustra c\u00f3mo los actores de amenazas intentan calmar cualquier inquietud que los posibles infiltrados puedan sentir tras la detecci\u00f3n del insider de CrowdStrike.<\/p>\n<figure id=\"attachment_167557\" aria-describedby=\"caption-attachment-167557\" style=\"width: 700px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167557 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7.jpeg\" alt=\"\" width=\"700\" height=\"1194\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7.jpeg 1083w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7-258x440.jpeg 258w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7-410x700.jpeg 410w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7-768x1310.jpeg 768w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-995228-167490-7-901x1536.jpeg 901w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><figcaption id=\"caption-attachment-167557\" class=\"wp-caption-text\">Figura 7. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 21 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<h2><a id=\"post-167490-_jzt97omkwwse\"><\/a><strong>Mirando hacia el 2026<\/strong><\/h2>\n<p>El 24 de noviembre de 2025, Gainsight<a href=\"https:\/\/www.cybersecuritydive.com\/news\/gainsight-applications-hold-salesforce\/806277\/\" target=\"_blank\" rel=\"noopener\"> anunci\u00f3<\/a> que las conexiones a otras plataformas SaaS como HubSpot y Zendesk estaban siendo suspendidas temporalmente debido al ataque a la cadena de suministro. La compa\u00f1\u00eda tambi\u00e9n alent\u00f3 a los clientes a rotar sus claves S3 como medida de precauci\u00f3n.<\/p>\n<p>Al momento de esta publicaci\u00f3n, Unit 42 a\u00fan no hab\u00eda identificado ninguna comunicaci\u00f3n de los actores de amenazas afirmando haber filtrado informaci\u00f3n relacionada con su supuesta campa\u00f1a de robo de datos de Gainsight. Sin embargo, publicaron el siguiente mensaje en su canal de Telegram el 24 de noviembre de 2025:<\/p>\n<p>\"estoy bastante seguro de que el recuento total de v\u00edctimas por nuestra parte en 2025 es de \\~1.5k (1000 ya reportadas p\u00fablicamente) y sigue aumentando\"<\/p>\n<p>Mi predicci\u00f3n general en lo que respecta a estos actores de amenazas motivados financieramente para 2026 y a\u00f1os posteriores es m\u00e1s de lo mismo: caos inquebrantable. Anteriormente esper\u00e1bamos que SLSH se tomara un descanso y reapareciera a principios del nuevo a\u00f1o calendario con las actividades mencionadas, pero aparentemente han decidido acelerar ese cronograma bas\u00e1ndose en estas \u00faltimas observaciones. El surgimiento de un programa de RaaS, junto con una oferta de EaaS (Extorsi\u00f3n como Servicio), convierte a SLSH en un adversario formidable en t\u00e9rminos de la amplia red que pueden lanzar contra las organizaciones, utilizando m\u00faltiples m\u00e9todos para monetizar sus operaciones de intrusi\u00f3n. Adem\u00e1s, el elemento de reclutamiento de insiders a\u00f1ade otra capa m\u00e1s contra la cual las organizaciones deben defenderse.<\/p>\n<p>El momento de estos desarrollos no podr\u00eda ser peor para la mayor\u00eda de las organizaciones, especialmente para los minoristas, ya que se preparan para las semanas de compras m\u00e1s importantes del a\u00f1o. La Figura 8 ofrece m\u00e1s informaci\u00f3n sobre c\u00f3mo los actores de amenazas planean operar en las pr\u00f3ximas semanas, lo que aparentemente alude a que m\u00e1s datos de clientes podr\u00edan filtrarse potencialmente en su DLS.<\/p>\n<figure id=\"attachment_167568\" aria-describedby=\"caption-attachment-167568\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img  class=\"wp-image-167568 lozad\"  data-src=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-997924-167490-8.jpeg\" alt=\"\" width=\"900\" height=\"373\" srcset=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-997924-167490-8.jpeg 1065w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-997924-167490-8-786x325.jpeg 786w, https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/word-image-997924-167490-8-768x318.jpeg 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><figcaption id=\"caption-attachment-167568\" class=\"wp-caption-text\">Figura 8. Captura de pantalla de la publicaci\u00f3n de Telegram en el canal scattered LAPSUS$ hunters part 7 el 23 de noviembre de 2025. Fuente: Telegram.<\/figcaption><\/figure>\n<p>Palo Alto Networks recientemente<a href=\"https:\/\/www.paloaltonetworks.com\/company\/press\/2025\/palo-alto-networks-forecasts-6-predictions-on-securing-the-new-ai-economy-for-2026\" target=\"_blank\" rel=\"noopener\"> predijo<\/a> que 2026 ser\u00e1 el \"A\u00f1o del Defensor\" con respecto a la aplicaci\u00f3n de defensas impulsadas por IA para combatir ataques potenciados por IA. Creo firmemente que este sentimiento de que 2026 sea el a\u00f1o del defensor tambi\u00e9n debe cumplirse si queremos derrotar colectivamente los muchos frentes desde los cuales SLSH est\u00e1 atacando a las organizaciones.<\/p>\n<p>Uno de los mejores regalos que puede dar a su organizaci\u00f3n en esta \u00e9poca del a\u00f1o es unirse y participar activamente en un Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n (ISAC) espec\u00edfico de su industria; esto permite a sus defensores de red aprender de otras instituciones pares y cambiar colectivamente el resultado para \"anticiparse al incidente\" (left of bang).<\/p>\n<p>Unit 42 est\u00e1 listo para ayudar a respaldar a su organizaci\u00f3n con un compromiso activo o para proporcionar una evaluaci\u00f3n proactiva para reducir el riesgo de su organizaci\u00f3n relacionado con esta actividad de amenazas en evoluci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.<\/p>\n","protected":false},"author":366,"featured_media":167298,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[9613,9601],"tags":[9804,9806,9802,9504,9803,9805,9794],"product_categories":[8890,8947],"coauthors":[9480],"class_list":["post-167490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industry-insights-retail-hospitality-es-la","category-insights-es-la","tag-bling-libra-es-la","tag-leak-site-es-la","tag-oauth","tag-salesforce-es-la","tag-scattered-lapsus-hunters-es-la","tag-shinysp1d3r-es-la","tag-telegram-es-la","product_categories-unit-42-incident-response-es-la","product_categories-unit-42-ransomware-readiness-assessment-es-la"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.0 (Yoast SEO v27.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>La Balanza Dorada: Es temporada de regalos no deseados<\/title>\n<meta name=\"description\" content=\"Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/\" \/>\n<meta property=\"og:locale\" content=\"es_LA\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La Balanza Dorada: Es temporada de regalos no deseados\" \/>\n<meta property=\"og:description\" content=\"Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/\" \/>\n<meta property=\"og:site_name\" content=\"Unit 42\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-26T11:00:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-02T15:04:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1505\" \/>\n\t<meta property=\"og:image:height\" content=\"922\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matt Brady\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"La Balanza Dorada: Es temporada de regalos no deseados","description":"Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/","og_locale":"es_LA","og_type":"article","og_title":"La Balanza Dorada: Es temporada de regalos no deseados","og_description":"Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.","og_url":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/","og_site_name":"Unit 42","article_published_time":"2025-11-26T11:00:18+00:00","article_modified_time":"2025-12-02T15:04:18+00:00","og_image":[{"width":1505,"height":922,"url":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg","type":"image\/jpeg"}],"author":"Matt Brady","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#article","isPartOf":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/"},"author":{"name":"Sheida Azimi","@id":"https:\/\/unit42.paloaltonetworks.com\/#\/schema\/person\/7ee97ec6f224446d57c0383eb5fd3639"},"headline":"La Balanza Dorada: Es temporada de regalos no deseados","datePublished":"2025-11-26T11:00:18+00:00","dateModified":"2025-12-02T15:04:18+00:00","mainEntityOfPage":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/"},"wordCount":1581,"image":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#primaryimage"},"thumbnailUrl":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg","keywords":["Bling Libra","Leak site","OAuth","Salesforce","Scattered LAPSUS$ Hunters","ShinySp1d3r","Telegram"],"articleSection":["Hospitality Hacks and Retail Reality Checks","Insights"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/","url":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/","name":"La Balanza Dorada: Es temporada de regalos no deseados","isPartOf":{"@id":"https:\/\/unit42.paloaltonetworks.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#primaryimage"},"image":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#primaryimage"},"thumbnailUrl":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg","datePublished":"2025-11-26T11:00:18+00:00","dateModified":"2025-12-02T15:04:18+00:00","author":{"@id":"https:\/\/unit42.paloaltonetworks.com\/#\/schema\/person\/7ee97ec6f224446d57c0383eb5fd3639"},"description":"Unit 42 comparte nuevas actualizaciones sobre el grupo de cibercrimen Scattered LAPSUS$ Hunters. Proteja a su organizaci\u00f3n en esta temporada de fiestas.","breadcrumb":{"@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#primaryimage","url":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg","contentUrl":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2025\/11\/07_Listicle_Category_1505x922.jpg","width":1505,"height":922,"caption":"Pictorial representation of a bokeh style graphic showing purple and orange spheres with interconnected white network lines."},{"@type":"BreadcrumbList","@id":"https:\/\/unit42.paloaltonetworks.com\/es-la\/new-shinysp1d3r-ransomware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/unit42.paloaltonetworks.com\/"},{"@type":"ListItem","position":2,"name":"La Balanza Dorada: Es temporada de regalos no deseados"}]},{"@type":"WebSite","@id":"https:\/\/unit42.paloaltonetworks.com\/#website","url":"https:\/\/unit42.paloaltonetworks.com\/","name":"Unit 42","description":"Palo Alto Networks","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/unit42.paloaltonetworks.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/unit42.paloaltonetworks.com\/#\/schema\/person\/7ee97ec6f224446d57c0383eb5fd3639","name":"Sheida Azimi","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/unit42.paloaltonetworks.com\/#\/schema\/person\/image\/4ffb3c2d260a0150fb91b3715442f8b3","url":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2018\/11\/unit-news-meta.svg","contentUrl":"https:\/\/unit42.paloaltonetworks.com\/wp-content\/uploads\/2018\/11\/unit-news-meta.svg","caption":"Sheida Azimi"},"url":"https:\/\/unit42.paloaltonetworks.com\/es-la\/author\/sheida-azimi\/"}]}},"_links":{"self":[{"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/posts\/167490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/users\/366"}],"replies":[{"embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/comments?post=167490"}],"version-history":[{"count":4,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/posts\/167490\/revisions"}],"predecessor-version":[{"id":167612,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/posts\/167490\/revisions\/167612"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/media\/167298"}],"wp:attachment":[{"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/media?parent=167490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/categories?post=167490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/tags?post=167490"},{"taxonomy":"product_categories","embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/product_categories?post=167490"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/unit42.paloaltonetworks.com\/es-la\/wp-json\/wp\/v2\/coauthors?post=167490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}