Google ha emitido una amplia alerta de seguridad a sus 2.500 millones de usuarios de Gmail, aconsejándoles que mejoren la seguridad de su cuenta a raíz de una violación de datos que involucra uno de los sistemas de Salesforce de terceros de la compañía.
El incidente, que ocurrió en junio de 2025, ha aumentado las preocupaciones sobre las sofisticadas campañas de phishing dirigidas a una base de usuarios masivo.
En junio, un grupo de amenazas identificado como UNC6040, también conocido por su marca de extorsión Shinyhunters, se infiltra con éxito en una instancia de Salesforce corporativa utilizada por Google. Este sistema almacenó información de contacto y notas de ventas para pequeñas y medianas empresas.
Según el análisis de Google, el actor de amenazas accedió y recuperó un conjunto limitado de datos que contienen información comercial básica y en gran medida pública, como los nombres de las empresas y los datos de contacto.
Google ha enfatizado que la violación no comprometió productos de consumo como Gmail o Google Drive y que no se expusieron contraseñas o datos financieros.
Los atacantes emplearon una táctica de ingeniería social conocida como phishing de voz, o “salpicadura”, para obtener acceso inicial. Al hacerse pasar por el personal de soporte de TI por teléfono, engañaron a un empleado para otorgarles privilegios del sistema.
Esto permitió a los piratas informáticos exfiltrarse los datos antes de que los equipos de seguridad de Google descubrieran y terminaran su acceso. Shinyhunters es un grupo conocido vinculado a infracciones recientes en otras compañías importantes, incluidas Adidas, Cisco y LVMH.
Si bien los datos robados en sí se consideran de bajo riesgo, los expertos en seguridad advierten que se puede armarse para crear ataques de phishing y salpicaduras altamente convincentes.
Los atacantes están aprovechando la noticia de la violación para crear estafas que parecen legítimas, engañando a los usuarios para que revelen sus credenciales de inicio de sesión o códigos de autenticación de dos factores (2FA). El grupo de amenazas es conocido por aumentar sus tácticas mediante la fuga de datos o usándolos para extorsionar a las víctimas de presión.
En respuesta al incidente, Google contuvo rápidamente la violación, realizó un análisis de impacto y comenzó los esfuerzos de mitigación.
El 5 de agosto, la compañía detalló públicamente el evento y las actividades de UNC6040. Para el 8 de agosto, Google confirmado Había completado el envío de notificaciones por correo electrónico a todas las partes directamente afectadas por la violación.
Dado el mayor riesgo de ataques de seguimiento, Google insta a todos los usuarios de Gmail a permanecer atentos y tomar medidas de seguridad proactivas. La compañía recomienda actualizar contraseñas, habilitar la autenticación de dos factores y tener cuidado con los correos electrónicos o llamadas no solicitadas que solicitan información personal.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
