Redazione RHC : 30 agosto 2025 10:39
Google emitió un amplio aviso de seguridad a los 2500 millones de usuarios de su servicio Gmail, con el objetivo de reforzar la protección de sus cuentas tras una filtración de datos que afectó a uno de los sistemas externos de la compañía basados en Salesforce.
En junio de 2025, se produjo un incidente que aumentó la preocupación por las complejas operaciones de phishing dirigidas a un amplio público de usuarios. Esta es una de las alertas de seguridad masivas más grandes enviadas por Google, en parte porque, a pesar de que muchos usuarios usan contraseñas complejas, solo un tercio las actualiza con regularidad, lo que deja innumerables cuentas expuestas, especialmente aquellas que no usan MFA.
En junio, un grupo cibercriminal identificado como UNC6040, también conocido por su marca de extorsión ShinyHunters, logró infiltrarse en una instancia empresarial de Salesforce utilizada por Google. Este sistema almacenaba información de contacto y notas de ventas de pequeñas y medianas empresas.
Los atacantes utilizaron una táctica de ingeniería social conocida como phishing de voz o «vishing» para obtener acceso inicial. Haciéndose pasar por personal de soporte técnico por teléfono, engañaron a un empleado para que les otorgara privilegios en el sistema. El análisis de Google muestra que el atacante logró acceder y recuperar una cantidad limitada de datos, incluyendo información básica de la empresa, en gran parte de dominio público, como nombres de empresas y direcciones de contacto.
Aunque los datos robados se consideran propios, aunque no son muy peligrosos, los especialistas en seguridad advierten que podrían utilizarse para llevar a cabo ataques de phishing y vishing muy realistas. Google enfatizó que la brecha no comprometió productos de consumo como Gmail o Google Drive, y que no se expusieron contraseñas ni datos financieros.
Las víctimas son engañadas por atacantes que aprovechan la noticia de una filtración para crear estafas aparentemente legítimas, engañando a los usuarios para que proporcionen sus credenciales de inicio de sesión o códigos de autenticación de dos factores. Las tácticas del grupo criminal se vuelven más agresivas cuando filtran los datos o los utilizan para extorsionar, lo que aumenta la presión sobre las víctimas. Esto permitió a los hackers exfiltrar los datos antes de que los equipos de seguridad de Google descubrieran y bloquearan su acceso. ShinyHunters es un grupo conocido vinculado a recientes filtraciones de datos en otras grandes empresas, como Adidas, Cisco y LVMH.
El 8 de agosto, Google anunció que había completado el envío de correos electrónicos a todas las partes implicadas en la filtración, y el 5 de agosto, la compañía reveló detalles del evento y las actividades de UNC6040. Dado el riesgo significativo de nuevos ataques, es crucial que todos los usuarios de Gmail permanezcan alerta e implementen estrategias preventivas.
Le recomendamos encarecidamente que renueve sus credenciales de inicio de sesión, active la verificación en dos pasos y no confíe en correos electrónicos ni llamadas telefónicas no solicitados que soliciten información confidencial.
RedazioneConocemos al hombre considerado uno de los científicos más polifacéticos y brillantes del siglo pasado, quizá solo comparable a Einstein. Poseía un amplio abanico de talentos científicos, desarr...
Muchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
