Google confirma robo de datos tras brecha en instancia de Salesforce, luego de que el grupo ShinyHunters engañara a empleados para instalar una app modificada, logrando acceder a información de clientes corporativos.
En junio de 2025, Google detectó que uno de sus sistemas corporativos de Salesforce fue comprometido por el grupo UNC6040, también conocido como ShinyHunters.
Los atacantes lograron extraer datos de clientes —principalmente información de contacto y nombres de pequeñas y medianas empresas— durante una ventana breve antes de que Google interrumpiera el acceso.
El ataque comenzó con vishing, donde los hackers llamaban a empleados haciéndose pasar por soporte IT. Les pedían instalar una app falsa, similar al Data Loader de Salesforce, que daba acceso directo a entornos corporativos.
Una vez instalada, la app permitía consultar y robar datos directamente del sistema CRM, sin necesidad de explotar vulnerabilidad técnica de Salesforce.
La información comprometida fue limitada pero relevante: nombres de empresas y datos de contacto en su mayoría públicos. Google asegura que no hubo acceso a datos financieros ni personales sensibles.
Google aún no ha precisado cuántos clientes fueron afectados ni si ya hubo demandas de rescate. Sin embargo, se teme que ShinyHunters publique estos datos en sitios de filtraciones para presionar pagos.
ShinyHunters es un actor especializado en filtraciones masivas con historial en empresas como Oracle, AT&T, Qantas y LVMH.
El ataque actual comparte infraestructura con campañas vinculadas a una red mayor conocida como “The Com”, dedicada al cibercrimen y la extorsión online.
IBM presenta el Power11 en Hot Chips 2025: CPU de 16 núcleos a 4,3 GHz,…
AMD culpa a fabricantes de placas por el escándalo de sockets AM5 quemados. ASRock en…
Intel advierte que la entrada del gobierno de EE.UU. con un 9,9 % de acciones…
Huawei desarrolla supuestos “AI SSDs” que podrían sustituir la HBM en IA, ofreciendo más capacidad…
Paquete HD transforma todos los entornos de Baldur’s Gate 3. Texturas ambientales mejoradas con IA,…
Black Ops 7 vs Battlefield 6: ¿diversidad o nostalgia? Black Ops 7 apuesta por ser…