La plataforma de datos en la nube Snowflake ha sufrido recientemente un ataque de robo de datos, provocado por una brecha de seguridad en Anodot, un proveedor de servicios de integración SaaS externo. Los piratas informáticos lograron acceder a las cuentas de varios clientes de Snowflake mediante el robo de tokens de autenticación.
Un portavoz de Snowflake confirmó la noticia a BleepingComputer. La compañía declaró que ha detectado "actividad inusual en un número limitado de cuentas de clientes" y que ha tomado medidas urgentes para bloquear los accesos afectados. Snowflake subrayó que el ataque no se originó en vulnerabilidades de sus propios sistemas, sino que se debió a un fallo en el eslabón de integración de terceros.
El grupo de ransomware ShinyHunters, implicado en el ataque
Según fuentes cercanas al caso, el origen del ataque reside en el incidente de seguridad de Anodot. Esta empresa, especializada en análisis mediante inteligencia artificial para la detección de anomalías en tiempo real, fue adquirida por la firma de análisis de datos Glassbox en noviembre de 2025. Actualmente, el grupo de hackers ShinyHunters ha reivindicado públicamente la autoría de esta serie de ataques y está exigiendo rescates a varias empresas víctimas, amenazando con filtrar los datos robados si no se realizan los pagos.
ShinyHunters confirmó a los medios que intentaron atacar simultáneamente a Salesforce utilizando los tokens sustraídos, pero el intento fue bloqueado a tiempo tras activar los mecanismos de seguridad basados en IA. El alcance del ataque es amplio y decenas de empresas se han visto afectadas en los últimos días.
Por el momento, la lista completa de empresas afectadas no ha sido revelada. La procesadora de pagos Payoneer emitió un comunicado afirmando que, aunque están al tanto del incidente de seguridad de Anodot, tras una investigación interna, han confirmado que Payoneer no se ha visto comprometida.
El equipo de Inteligencia de Amenazas de Google ha confirmado que está monitoreando de cerca esta filtración de datos. Hasta la fecha, ni Anodot ni su empresa matriz, Glassbox, han respondido a las múltiples solicitudes de comentarios. Snowflake ha enviado a los clientes afectados una guía de seguridad preventiva, instándoles a reforzar las medidas de protección de sus cuentas.