NOTICIA | Ciberataque a Google vinculado a ShinyHunters

¿Qué ocurrió?

Un grupo de cibercriminales conocido como ShinyHunters logró vulnerar sistemas vinculados a Salesforce, una plataforma de gestión de clientes que se integra con servicios clave de Google como Gmail, Drive, Ads y BigQuery. El ataque se realizó mediante una técnica de ingeniería social llamada Vishing (voice phishing), donde los atacantes se hicieron pasar por personal de soporte técnico de Google para engañar a empleados y obtener acceso a herramientas internas.

¿Qué se comprometió?

Aunque Google afirma que sus sistemas centrales no fueron afectados, se filtraron datos corporativos sensibles, incluyendo:

• Correos electrónicos
• Contraseñas
• Información de contacto empresarial
• Datos personales de clientes

Esto podría facilitar futuros ataques de phishing, suplantación de identidad y fraudes digitales a gran escala.

 ¿Por qué es grave?

• Gmail concentra información laboral, financiera y personal de más de 2.500 millones de usuarios.
• La contraseña de Google da acceso a múltiples servicios (YouTube, Drive, Ads, etc.).
• El ataque demuestra que incluso empresas con alta seguridad pueden ser vulnerables si no refuerzan el factor humano.

¿Quiénes son ShinyHunters?

Este grupo ha estado activo desde 2020 y es conocido por:

• Robar y vender bases de datos masivas en foros clandestinos
• Atacar empresas como AT&T, Adidas, Cisco, Chanel y Tiffany & Co.
• Evolucionar sus métodos hacia técnicas más sofisticadas como clonación de voz con IA.

¿Qué recomienda Google?

• Cambiar la contraseña de Gmail de inmediato
• Activar la verificación en dos pasos
• Evitar compartir datos por teléfono o correo sin verificar la fuente