Google Confirma Robo de Datos por ShinyHunters

Image by Brett Jordan, from Unsplash

Google Confirma Robo de Datos por ShinyHunters

Tiempo de lectura: 3 min.

Actualizado por última vez: Aug 8, 2025

Google confirmó que su sistema Salesforce sufrió una violación en junio cuando los hackers utilizaron estafas telefónicas para robar información de contacto de los clientes, y amenazaron con filtrar los datos públicamente.

¿Con prisa? Aquí están los hechos rápidos:

  • Solo se accedió a los detalles de contacto básicos de SMB antes del apagado.
  • ShinyHunters podría lanzar un sitio de filtración de datos públicos para presionar a las víctimas.
  • Una empresa sin nombre pagó un rescate de $400K para evitar una filtración.

Google ha confirmado que fue una de las últimas víctimas de una violación de datos generalizada que apunta a empresas que utilizan los sistemas CRM de Salesforce. Los ataques son parte de una campaña de extorsión mundial vinculada a un grupo de hackers conocido como ShinyHunters, a quien Google rastrea bajo el nombre en clave UNC6040.

“En junio, una de las instancias corporativas de Salesforce de Google se vio afectada por una actividad similar a UNC6040, descrita en esta entrada. Google respondió a la actividad, realizó un análisis de impacto y comenzó las mitigaciones”, dijo la empresa en una actualización.

La violación expuso la información de contacto y notas relacionadas de pequeñas y medianas empresas, que Google describió como “información básica de negocio y en gran medida públicamente disponible, como nombres de empresas y detalles de contacto”. Los datos solo se accedieron brevemente antes de que Google cerrara el acceso.

Los atacantes utilizaron el phishing por voz (vishing) como táctica de ingeniería social para hacerse pasar por personal de soporte técnico, y engañar a los empleados para que concedieran acceso. Los atacantes engañaron a las víctimas para que autorizaran una versión falsa de la aplicación “Data Loader” de Salesforce, lo que finalmente les permitió robar datos sensibles.

En algunos casos, los datos solo fueron parcialmente exfiltrados antes de ser detectados; en otros, se llevaron conjuntos de datos completos.

Google sospecha que ShinyHunters puede ahora intensificar los ataques lanzando un sitio de filtración de datos públicos, aumentando aún más la presión sobre las víctimas. Según BleepingComputer, el grupo ya ha llevado a cabo ciberataques previos contra grandes empresas, incluyendo a Cisco, Adidas y Louis Vuitton.

BleepingComputer también señala que una empresa ya ha pagado un rescate de 4 Bitcoins (alrededor de $400,000) para prevenir la exposición de datos.

El incidente muestra una tendencia preocupante en la que los grupos delictivos utilizan estafas telefónicas para dirigirse al personal de apoyo. Salesforce se ha convertido en un sistema preferido para estos ataques. Google y expertos en ciberseguridad anticipan que se producirán ataques adicionales durante los próximos meses, por lo que las empresas deben mantenerse vigilantes.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión