Según Google, no han sido comprometidas contraseñas ni datos sensibles.
Google confirmó que un grupo de ciberdelincuentes accedió en junio a una base de datos alojada en Salesforce, lo que ha expuesto a más de 2.500 millones de direcciones de Gmail a intentos de fraude. Según la compañía, «no fueron comprometidas contraseñas ni datos sensibles», pero sí consiguieron robar información de contacto y datos empresariales básicos de pequeñas y medianas empresas. Esta base de datos se está utilizando en intentos de suplantación con correos fraudulentos que simulan advertencias de seguridad de Google.
El grupo responsable de la intrusión pertenece a UNC6040, vinculado a la red de ShinyHunters, conocido por campañas de vishing o ‘phishing’ mediante llamadas telefónicas. Tal como explicó el equipo de amenazas de la compañía a principios de agosto, los atacantes se hacen pasar por personal de soporte técnico para obtener credenciales de acceso a instancias de Salesforce. Posteriormente, vuelven a contactar con las víctimas para extorsionarlas utilizando la presión directa.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El mismo procedimiento afectó a multinacionales y, ahora, también a los millones de usuarios de Gmail, cuyos correos son utilizados como parte de la estrategia de fraude. Los delincuentes envían mensajes electrónicos afirmando que las cuentas presentan brechas de seguridad o que es necesario iniciar sesión de inmediato. Según Android Headlines, «el número de correos que pueden ser alcanzados supera los 2.500 millones», lo que evidencia la magnitud del riesgo.
Google había reconocido que sus sistemas fueron blanco de esta campaña, aunque insistió en que la información obtenida estaba limitada a datos ya presentes en la esfera pública. Sin embargo, los expertos en ciberseguridad advierten de que incluso estos datos, aunque básicos, resultan suficientes para montar operaciones de engaño a gran escala. Así, los criminales aprovechan la confianza que los usuarios depositan en la marca para hacer creíbles sus intentos de robo de credenciales.
➡️ Si quieres adquirir más conocimientos, te recomendamos los siguientes programas formativos:
