La multinacional inmobiliaria Cushman & Wakefield ha confirmado una brecha de seguridad después de que dos conocidos grupos de hackers, ShinyHunters y Qilin, reivindicaran ataques separados contra la compañía prácticamente al mismo tiempo.
El caso es importante dentro del sector por el posible alcance de los datos comprometidos y por la sofisticación del método utilizado para acceder a los sistemas corporativos.
Un ataque basado en ingeniería social y vishing
La compañía reconoció públicamente que sufrió un “incidente limitado de seguridad de datos” relacionado con técnicas de vishing, una modalidad de fraude que combina llamadas telefónicas y manipulación psicológica para engañar a empleados y obtener accesos internos.
Según explicó la firma, el incidente fue detectado recientemente y activó de inmediato sus protocolos de respuesta, incluyendo medidas de contención y la colaboración con expertos externos en ciberseguridad. La empresa sostiene que sus operaciones continúan funcionando con normalidad mientras se desarrolla la investigación.
El uso de vishing refleja una tendencia cada vez más frecuente en los ataques dirigidos contra grandes corporaciones. Los ciberdelincuentes ya no dependen únicamente de malware avanzado o vulnerabilidades técnicas: ahora buscan explotar el factor humano mediante llamadas fraudulentas, suplantaciones de identidad y tácticas de presión psicológica.
Dos grupos criminales distintos apuntando a la misma empresa
Uno de los aspectos más llamativos del caso es que dos organizaciones de ciberdelincuencia diferentes se atribuyeron acciones contra la inmobiliaria prácticamente de forma simultánea.
Por un lado aparece ShinyHunters, un grupo especializado en robo masivo de datos y campañas de extorsión basadas en la filtración de información sensible. Por otro, Qilin, considerado actualmente uno de los grupos de ransomware más activos y agresivos del panorama internacional.
No existen evidencias públicas de una colaboración entre ambas organizaciones, lo que hace pensar que se trataría de operaciones independientes que coincidieron en el tiempo. Esa circunstancia aumenta la complejidad del incidente y también la incertidumbre sobre el verdadero alcance de la intrusión.
ShinyHunters aseguró haber accedido a más de 500.000 registros relacionados con Salesforce, incluyendo información personal y datos internos de la empresa. Además, fijó un ultimátum para que la compañía estableciera contacto antes de proceder a la publicación de la información supuestamente sustraída.
Mientras tanto, Qilin incorporó a Cushman & Wakefield en su portal de filtraciones apenas unos días después, aunque sin aportar demasiados detalles técnicos sobre el acceso o los sistemas afectados.
Salesforce vuelve a aparecer en el radar de los hackers
Durante los últimos meses, ShinyHunters ha sido vinculado a una oleada de ataques dirigidos contra clientes de la plataforma CRM mediante técnicas de acceso indirecto y campañas de ingeniería social.
El grupo afirmó recientemente haber obtenido información perteneciente tanto a Salesforce como a decenas de compañías de primer nivel que utilizaban sus servicios. Entre las empresas que posteriormente reconocieron incidentes relacionados aparecen nombres muy conocidos de sectores tecnológicos, entretenimiento, alarmas y servicios digitales.
El patrón se repite: los atacantes consiguen acceder a credenciales internas o engañar a empleados para entrar en plataformas empresariales críticas, desde donde extraen bases de datos, documentos internos o información de clientes.
La creciente dependencia de herramientas cloud y plataformas centralizadas está ampliando el impacto potencial de este tipo de intrusiones. Un único acceso comprometido puede abrir la puerta a millones de registros y afectar a múltiples organizaciones conectadas.
El sector inmobiliario, un objetivo cada vez más atractivo
El caso de Cushman & Wakefield vuelve a demostrar que el sector inmobiliario se ha convertido en un objetivo prioritario para los grupos de ransomware y robo de información.
Las grandes consultoras y compañías inmobiliarias gestionan enormes volúmenes de datos financieros, contratos, información patrimonial, documentación corporativa y registros personales de clientes e inversores. Ese volumen de información tiene un enorme valor tanto para la extorsión como para su posterior venta en mercados clandestinos.
Además, muchas de estas empresas operan a nivel global y dependen de ecosistemas digitales complejos con miles de empleados y colaboradores externos, algo que multiplica los posibles puntos de entrada para los atacantes.
El auge de campañas basadas en vishing también preocupa especialmente a los analistas. En muchos casos, los delincuentes se hacen pasar por departamentos internos de soporte técnico o proveedores tecnológicos para convencer a empleados de compartir códigos de autenticación o credenciales de acceso.
Qilin y ShinyHunters intensifican su actividad en 2026
Ambos grupos llevan meses protagonizando algunos de los incidentes más relevantes del panorama internacional de ciberseguridad.
Qilin se ha consolidado como una de las bandas de ransomware con mayor actividad global, acumulando víctimas en sectores sanitarios, industriales, financieros y tecnológicos. Sus operaciones suelen incluir cifrado de sistemas, robo de información y posteriores amenazas de filtración pública.
ShinyHunters, por su parte, continúa centrando su estrategia en grandes filtraciones de datos y campañas de presión pública contra empresas con millones de usuarios. El grupo ha sido relacionado anteriormente con incidentes que afectaron a plataformas digitales, compañías tecnológicas y servicios de entretenimiento.
