Redazione RHC : 30 agosto 2025 10:39
Google emitió un amplio aviso de seguridad a los 2500 millones de usuarios de su servicio Gmail, con el objetivo de reforzar la protección de sus cuentas tras una filtración de datos que afectó a uno de los sistemas externos de la compañía basados en Salesforce.
En junio de 2025, se produjo un incidente que aumentó la preocupación por las complejas operaciones de phishing dirigidas a un amplio público de usuarios. Esta es una de las alertas de seguridad masivas más grandes enviadas por Google, en parte porque, a pesar de que muchos usuarios usan contraseñas complejas, solo un tercio las actualiza con regularidad, lo que deja innumerables cuentas expuestas, especialmente aquellas que no usan MFA.
En junio, un grupo cibercriminal identificado como UNC6040, también conocido por su marca de extorsión ShinyHunters, logró infiltrarse en una instancia empresarial de Salesforce utilizada por Google. Este sistema almacenaba información de contacto y notas de ventas de pequeñas y medianas empresas.
Los atacantes utilizaron una táctica de ingeniería social conocida como phishing de voz o «vishing» para obtener acceso inicial. Haciéndose pasar por personal de soporte técnico por teléfono, engañaron a un empleado para que les otorgara privilegios en el sistema. El análisis de Google muestra que el atacante logró acceder y recuperar una cantidad limitada de datos, incluyendo información básica de la empresa, en gran parte de dominio público, como nombres de empresas y direcciones de contacto.
Aunque los datos robados se consideran propios, aunque no son muy peligrosos, los especialistas en seguridad advierten que podrían utilizarse para llevar a cabo ataques de phishing y vishing muy realistas. Google enfatizó que la brecha no comprometió productos de consumo como Gmail o Google Drive, y que no se expusieron contraseñas ni datos financieros.
Las víctimas son engañadas por atacantes que aprovechan la noticia de una filtración para crear estafas aparentemente legítimas, engañando a los usuarios para que proporcionen sus credenciales de inicio de sesión o códigos de autenticación de dos factores. Las tácticas del grupo criminal se vuelven más agresivas cuando filtran los datos o los utilizan para extorsionar, lo que aumenta la presión sobre las víctimas. Esto permitió a los hackers exfiltrar los datos antes de que los equipos de seguridad de Google descubrieran y bloquearan su acceso. ShinyHunters es un grupo conocido vinculado a recientes filtraciones de datos en otras grandes empresas, como Adidas, Cisco y LVMH.
El 8 de agosto, Google anunció que había completado el envío de correos electrónicos a todas las partes implicadas en la filtración, y el 5 de agosto, la compañía reveló detalles del evento y las actividades de UNC6040. Dado el riesgo significativo de nuevos ataques, es crucial que todos los usuarios de Gmail permanezcan alerta e implementen estrategias preventivas.
Le recomendamos encarecidamente que renueve sus credenciales de inicio de sesión, active la verificación en dos pasos y no confíe en correos electrónicos ni llamadas telefónicas no solicitados que soliciten información confidencial.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
