¿Qué ocurrió?
Un grupo de cibercriminales conocido como ShinyHunters logró vulnerar sistemas vinculados a Salesforce, una plataforma de gestión de clientes que se integra con servicios clave de Google como Gmail, Drive, Ads y BigQuery. El ataque se realizó mediante una técnica de ingeniería social llamada Vishing (voice phishing), donde los atacantes se hicieron pasar por personal de soporte técnico de Google para engañar a empleados y obtener acceso a herramientas internas.
¿Qué se comprometió?
Aunque Google afirma que sus sistemas centrales no fueron afectados, se filtraron datos corporativos sensibles, incluyendo:
- Correos electrónicos
- Contraseñas
- Información de contacto empresarial
- Datos personales de clientes
Esto podría facilitar futuros ataques de phishing, suplantación de identidad y fraudes digitales a gran escala.
¿Por qué es grave?
- Gmail concentra información laboral, financiera y personal de más de 2.500 millones de usuarios.
- La contraseña de Google da acceso a múltiples servicios (YouTube, Drive, Ads, etc.).
- El ataque demuestra que incluso empresas con alta seguridad pueden ser vulnerables si no refuerzan el factor humano.
¿Quiénes son ShinyHunters?
Este grupo ha estado activo desde 2020 y es conocido por:
- Robar y vender bases de datos masivas en foros clandestinos
- Atacar empresas como AT&T, Adidas, Cisco, Chanel y Tiffany & Co.
- Evolucionar sus métodos hacia técnicas más sofisticadas como clonación de voz con IA.
¿Qué recomienda Google?
- Cambiar la contraseña de Gmail de inmediato
- Activar la verificación en dos pasos
- Evitar compartir datos por teléfono o correo sin verificar la fuente
Suscríbase al Newsletter
Artículos Recientes
- EVENTO | VII Congreso Internacional de Tecnología y Educación - Teduca 2025
- EVENTO | El ForoMET Global Summit – Mujer, Empresa y Tecnología
- RESEÑA | CIIISOL 2025: Ingeniería con propósito social desde Medellín
- EVENTO | Colombia 4.0
- NOTICIA |Caída global: un fallo en AWS paraliza servicios clave en Internet