Google ha confirmado que un ataque cibernético ocurrido en junio comprometió una base de datos almacenada en Salesforce, afectando indirectamente a millones de usuarios de Gmail. El incidente fue protagonizado por el grupo UNC6040, vinculado a la red de hackers ShinyHunters, expertos en técnicas de engaño conocidas como ‘vishing’, que consiste en suplantar la identidad de personal técnico para obtener credenciales de acceso.
Según la empresa, los atacantes lograron infiltrarse en instancias de Salesforce utilizadas por diversas organizaciones, incluidas plataformas de soporte interno de Google. Aunque en un principio se aclaró que la información sustraída no incluía contraseñas ni datos sensibles, sí contenía datos de contacto y perfiles empresariales de pequeñas y medianas empresas, información suficiente para montar nuevas estafas dirigidas.
Actualmente, se ha detectado un uso malicioso de esa información: correos fraudulentos enviados a usuarios de Gmail en los que se hacen pasar por personal de Google, alertando sobre supuestas fallas de seguridad o pidiendo iniciar sesión en sitios falsos. De acuerdo con Android Headlines, esta campaña podría afectar potencialmente hasta 2,500 millones de cuentas de correo.
Google ha instado a sus usuarios a estar atentos a cualquier comunicación sospechosa y a no proporcionar información personal sin verificar la autenticidad del remitente. Mientras tanto, la compañía sigue monitoreando la situación y reforzando sus medidas de seguridad para prevenir futuros incidentes.
