Redazione RHC : 30 agosto 2025 10:39
Google emitió un amplio aviso de seguridad a los 2500 millones de usuarios de su servicio Gmail, con el objetivo de reforzar la protección de sus cuentas tras una filtración de datos que afectó a uno de los sistemas externos de la compañía basados en Salesforce.
En junio de 2025, se produjo un incidente que aumentó la preocupación por las complejas operaciones de phishing dirigidas a un amplio público de usuarios. Esta es una de las alertas de seguridad masivas más grandes enviadas por Google, en parte porque, a pesar de que muchos usuarios usan contraseñas complejas, solo un tercio las actualiza con regularidad, lo que deja innumerables cuentas expuestas, especialmente aquellas que no usan MFA.
En junio, un grupo cibercriminal identificado como UNC6040, también conocido por su marca de extorsión ShinyHunters, logró infiltrarse en una instancia empresarial de Salesforce utilizada por Google. Este sistema almacenaba información de contacto y notas de ventas de pequeñas y medianas empresas.
Los atacantes utilizaron una táctica de ingeniería social conocida como phishing de voz o «vishing» para obtener acceso inicial. Haciéndose pasar por personal de soporte técnico por teléfono, engañaron a un empleado para que les otorgara privilegios en el sistema. El análisis de Google muestra que el atacante logró acceder y recuperar una cantidad limitada de datos, incluyendo información básica de la empresa, en gran parte de dominio público, como nombres de empresas y direcciones de contacto.
Aunque los datos robados se consideran propios, aunque no son muy peligrosos, los especialistas en seguridad advierten que podrían utilizarse para llevar a cabo ataques de phishing y vishing muy realistas. Google enfatizó que la brecha no comprometió productos de consumo como Gmail o Google Drive, y que no se expusieron contraseñas ni datos financieros.
Las víctimas son engañadas por atacantes que aprovechan la noticia de una filtración para crear estafas aparentemente legítimas, engañando a los usuarios para que proporcionen sus credenciales de inicio de sesión o códigos de autenticación de dos factores. Las tácticas del grupo criminal se vuelven más agresivas cuando filtran los datos o los utilizan para extorsionar, lo que aumenta la presión sobre las víctimas. Esto permitió a los hackers exfiltrar los datos antes de que los equipos de seguridad de Google descubrieran y bloquearan su acceso. ShinyHunters es un grupo conocido vinculado a recientes filtraciones de datos en otras grandes empresas, como Adidas, Cisco y LVMH.
El 8 de agosto, Google anunció que había completado el envío de correos electrónicos a todas las partes implicadas en la filtración, y el 5 de agosto, la compañía reveló detalles del evento y las actividades de UNC6040. Dado el riesgo significativo de nuevos ataques, es crucial que todos los usuarios de Gmail permanezcan alerta e implementen estrategias preventivas.
Le recomendamos encarecidamente que renueve sus credenciales de inicio de sesión, active la verificación en dos pasos y no confíe en correos electrónicos ni llamadas telefónicas no solicitados que soliciten información confidencial.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
