Google ha confirmado una brecha de seguridad que resultó en el acceso no autorizado a una de sus bases de datos alojadas en Salesforce, plataforma utilizada por la compañía para gestionar información sobre pequeñas y medianas empresas. Según el Google Threat Intelligence Group (GTIG), el incidente ha sido atribuido al grupo de ciberdelincuentes conocido como ShinyHunters, también identificado como UNC6040.
El ataque, que fue detectado en junio de 2025, consistió en el uso de tácticas de ingeniería social, particularmente técnicas de vishing (phishing por voz), para engañar a empleados y obtener acceso privilegiado. Con esta maniobra, los atacantes lograron instalar una versión maliciosa de la aplicación “Salesforce Data Loader”, camuflada bajo nombres falsos como “My Ticket Portal”, lo que facilitó la extracción de datos y el movimiento lateral a otros sistemas.
De acuerdo con la publicación original de Google, citada por TechRadar, los datos robados consisten en «información empresarial básica y, en gran medida, pública», incluyendo nombres comerciales, datos de contacto y anotaciones relacionadas. Google aclaró que no se trató de información sensible ni de acceso a datos personales de usuarios finales.
«Google respondió a la actividad, realizó un análisis de impacto y comenzó a implementar medidas de mitigación», señaló GTIG. La compañía también completó el envío de notificaciones a las empresas afectadas el pasado 8 de agosto de 2025, asegurando que continuará brindando actualizaciones conforme se obtenga más información.
Además, Google advirtió que el grupo atacante podría intentar aumentar la presión sobre las víctimas utilizando nuevas tácticas de extorsión, como la creación de sitios de filtración de datos, un enfoque cada vez más común entre grupos de ransomware. Por ello, recomendó a sus clientes y contactos mantenerse alerta ante posibles intentos de estafa relacionados con este incidente.
Este ataque forma parte de una campaña más amplia que ha afectado a otras empresas que utilizan Salesforce, según reportes previos. En palabras de los expertos de seguridad citados por Axios, la sofisticación de los métodos empleados por ShinyHunters representa una amenaza seria para los entornos empresariales con dependencias de terceros.
Espiga Noticias