En un reciente comunicado, Google informó que un grupo de ciberdelincuentes logró acceder en junio a una base de datos alojada en Salesforce, exponiendo información de contacto y empresarial de pequeñas y medianas compañías.
Aunque no se comprometieron contraseñas ni datos financieros, esta información ya se está utilizando para lanzar campañas de phishing y vishing, poniendo en riesgo a más de 2.500 millones de usuarios de Gmail.
PUBLICIDAD
Grupo responsable y técnicas utilizadas
El ataque fue atribuido al grupo UNC6040, vinculado a la organización ShinyHunters.
Según el equipo de inteligencia de amenazas de Google, los delincuentes emplearon vishing, una modalidad de phishing a través de llamadas telefónicas, haciéndose pasar por personal de soporte técnico para obtener credenciales de acceso a Salesforce y posteriormente intentar extorsionar a las víctimas.
Impacto y alcance del incidente
Google confirmó que la información robada incluía correos electrónicos y datos básicos de empresas, sin comprometer contraseñas ni datos financieros.
Sin embargo, los atacantes están usando estos datos para enviar mensajes fraudulentos que simulan alertas de seguridad, aumentando la probabilidad de robo de información sensible.
Recomendaciones y medidas de seguridad
La compañía ha reforzado la seguridad de sus sistemas y recomienda a los usuarios de Gmail activar la verificación en dos pasos, desconfiar de correos y llamadas sospechosas y verificar la autenticidad de los remitentes.
PUBLICIDAD
Google enfatizó que nunca solicita contraseñas ni accesos mediante enlaces enviados por correo o llamadas telefónicas.
Crecimiento del vishing y riesgos actuales
Los ataques de vishing han aumentado un 40% en 2024, aprovechando el trabajo remoto y la dependencia de plataformas digitales.
Este caso evidencia cómo la ciberdelincuencia sofisticada puede afectar a miles de millones de usuarios y subraya la importancia de fortalecer la seguridad digital tanto en empresas como en individuos.