El gigante tecnológico Google ha reconocido oficialmente una violación de datos significativa que afecta a su base de datos de Salesforce corporativa, y la compañía completó las notificaciones de correo electrónico a los usuarios afectados a partir del 8 de agosto de 2025.
Google reveló el 5 de agosto que una de sus instancias de la fuerza de ventas corporativas se vio comprometida en junio de 2025 por el notorio grupo cibercriminal conocido como Shinyhunters, oficialmente rastreado como UNC6040 por el Grupo de Inteligencia de Amenazas de Google.
La información de contacto expuesta a la violación y las notas relacionadas para las pequeñas y medianas empresas almacenadas en el sistema de gestión de relaciones con el cliente de Google.
El ataque cibernético fue orquestado a través de sofisticadas técnicas de phishing de voz (Vishing), donde los actores de amenaza se hicieron pasar por el personal de TI para engañar a los empleados de Google para que otorgaran acceso al sistema.
Este enfoque de ingeniería social se ha vuelto cada vez más frecuente, y los atacantes manipulan la confianza humana en lugar de explotar las vulnerabilidades técnicas en la plataforma Salesforce.
Según el análisis de Google, los atacantes obtuvieron acceso a través de una versión maliciosa de la aplicación de cargador de datos de Salesforce. Durante las llamadas telefónicas fraudulentas, las víctimas fueron guiadas para autorizar lo que parecía ser una aplicación conectada legítima, otorgando inadvertidamente a las amplias capacidades de los ciberdelincuentes para acceder y extraer datos confidenciales.
Google describió el La información robada como “información comercial básica y en gran medida disponible públicamente, como nombres comerciales y datos de contacto”. Sin embargo, los investigadores de seguridad informan que Shinyhunters afirmó haber obtenido aproximadamente 2.55 millones de registros de datos de la violación.
Google enfatizó que la violación estaba contenida dentro de “una pequeña ventana de tiempo antes de que se cortara el acceso”. La empresa inmediatamente:
Terminado el acceso de los atacantes al descubrimiento realizado un análisis de impacto integral implementado en mitigaciones de seguridad adicionales comenzaron a notificar a los clientes afectados
El proceso de notificación Comenzó a principios de agosto, con Google completando alertas por correo electrónico a todos los usuarios afectados antes del 8 de agosto de 2025. La compañía aseguró a los usuarios que la información de pago permaneció segura y que no hubo impacto en los datos de Google ADS, el centro de comerciantes, Google Analytics u otros productos publicitarios.
Este ataque es parte de una campaña más amplia de Shinyhunters, un colectivo cibercriminal que ha dirigido a numerosas organizaciones de alto perfil a lo largo de 2025. El grupo ha sido vinculado a infracciones en las principales empresas como Cisco, Qantas, marcas LVMH (Louis Vuitton, Dior, Tiffany & Co.), Adidas y Allianz Life.
Shinyhunters generalmente emplea un modelo de extorsión tardía, esperando meses después del robo de datos iniciales para exigir pagos de rescate. Se ha observado que el grupo exige pagos en Bitcoin dentro de los ultimátumes de 72 horas, a menudo reclamando afiliación con otros colectivos de piratería notorios para aumentar la presión sobre las víctimas.
Según los informes, Shinyhunters exigió 20 bitcoins (aproximadamente $ 2.3 millones) de Google, aunque el actor de amenaza luego afirmó que esto fue enviado “para el Lulz” en lugar de como un intento de extorsión grave.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
