Close Menu
    Google

    Cómo hackers engañaron a Google y robaron datos de clientes

    Rene Fraga

    👨‍💻 Puntos clave:

    • El grupo de hackers conocido como ShinyHunters logró acceder a datos internos de Google.
    • El ataque utilizó una técnica llamada «vishing», en la que los estafadores llaman fingiendo ser empleados de TI.
    • La información robada incluye contactos de empresas, pero no contraseñas ni datos financieros.

    Cuando pensamos en seguridad digital, Google suele ser visto como una de las empresas mejor preparadas del mundo. Sin embargo, ni siquiera los gigantes tecnológicos son inmunes a los ataques.

    Recientemente, la compañía confirmó que hackers lograron robar información de uno de sus sistemas internos, generando dudas sobre cómo incluso los mejores equipos de seguridad pueden ser engañados.

    ¿Cómo lograron entrar los hackers?

    El ataque fue llevado a cabo por el grupo ShinyHunters, ya conocido por infiltrarse en grandes empresas como AT&T y Ticketmaster. En esta ocasión, apuntaron a una base de datos de Google que opera en Salesforce, una plataforma utilizada para gestionar contactos e información de clientes.

    El método utilizado no involucró fallos técnicos complejos, sino ingeniería social. Los criminales llamaron a empleados fingiendo ser del equipo de soporte de TI y solicitaron la redefinición de credenciales de acceso.

    Esta práctica se conoce como «vishing» (voice phishing). Al convencer a las personas de que entreguen información, lograron abrir el camino para el robo de datos.

    ¿Qué tipo de información fue robada?

    Según Google, los datos accedidos eran principalmente información de contacto de empresas, como nombres y correos electrónicos corporativos.

    La empresa afirma que no se expusieron datos sensibles como contraseñas o información financiera.

    Aun así, este tipo de información puede ser utilizada en ataques futuros, ya que ayuda a los criminales a crear estafas más convincentes.

    Google también advirtió que los hackers podrían publicar los datos en sitios de filtraciones, una práctica común en campañas de extorsión.

    ¿Qué podemos aprender de este caso?

    Este episodio demuestra que, muchas veces, el eslabón más débil de la seguridad no es la tecnología, sino las personas.

    Incluso con sistemas avanzados, basta con que un empleado caiga en una estafa para abrirle la puerta a los invasores.

    Para los usuarios comunes, la lección es clara:

    • Nunca compartir contraseñas o códigos de autenticación por teléfono.
    • Siempre desconfiar de llamadas sospechosas.
    • Utilizar autenticación en dos pasos siempre que sea posible.

    creó el blog Google Discovery en 2006, convirtiéndose en uno de los principales blogs de tecnología en Brasil. Ha seguido de cerca a la gigante de Mountain View desde la década de 2000 y contribuyó voluntariamente a la traducción de la Búsqueda para el país. Además, fue columnista en TechTudo, de Globo.com, compartiendo su conocimiento sobre Google con una amplia audiencia.

    Lea mas

    Deja un comentario