🧠 Principales puntos destacados:
- Google confirmó que criminales accedieron a datos de PYMES en su sistema Salesforce.
- Los ataques fueron atribuidos al grupo UNC6040, asociado a los hackers ShinyHunters.
- Los invasores podrían estar preparando un sitio web para filtrar datos y presionar a las víctimas.
Google reveló que sufrió una violación de seguridad en una de sus instancias de Salesforce, la plataforma de CRM utilizada por la empresa.
El ataque, ocurrido en junio, resultó en el robo de datos de contacto y anotaciones relacionadas con pequeños y medianos clientes de la compañía.
La acción fue atribuida a un grupo rastreado por Google como UNC6040, que mantiene vínculos con el conocido colectivo de hackers ShinyHunters.
La revelación se hizo mediante una actualización en una publicación oficial de Google Threat Intelligence, reforzando la gravedad de la amenaza cibernética que ha estado ganando fuerza en los últimos meses.
Según el comunicado, el acceso indebido ocurrió durante una «ventana de tiempo limitada» antes de ser bloqueado por el equipo de seguridad.
Tácticas de ingeniería social siguen siendo efectivas
El método utilizado para obtener acceso inicial al sistema aún no ha sido detallado, pero se cree que los invasores recurrieron a voice phishing, estafa mediante llamadas telefónicas, u otro tipo de ingeniería social.
Este tipo de enfoque se ha vuelto cada vez más común por su eficacia en engañar a los empleados y obtener credenciales de acceso.
En el mismo período, Cisco también reportó un ataque similar. Según la empresa, un empleado fue engañado y terminó proporcionando acceso a un sistema de CRM basado en la nube.
Aunque Cisco no ha confirmado si la plataforma en cuestión es Salesforce, el incidente resultó en la filtración de información básica de perfil de clientes.
Ambas empresas destacaron que los datos comprometidos no incluían contraseñas o información confidencial, sino datos de contacto y otra información pública de negocios.
ShinyHunters podría estar preparando una nueva fase de extorsiones
La amenaza va más allá del simple robo de datos. Según Google, hay indicios de que los ShinyHunters estén planeando lanzar un sitio web dedicado a la filtración de información, una táctica de chantaje digital conocida como data-shaming.
Se espera que este tipo de plataforma sea utilizada para aumentar la presión sobre las víctimas y potencialmente forzarlas a pagar rescates.
Este grupo ya ha estado involucrado en otras grandes filtraciones, como los incidentes que afectaron a clientes de Snowflake en 2024.
Recientemente, marcas como Dior, Chanel, Pandora e incluso Allianz Life también fueron víctimas de ataques similares dirigidos a Salesforce.
Google afirmó que continúa monitoreando al grupo y proporcionará actualizaciones a medida que se descubran nuevas informaciones.
