
En el panorama digital actual, los ciberataques están en aumento, y los hackers encuentran continuamente nuevas vulnerabilidades que les permiten acceder a información confidencial. Este aumento de ataques ha generado una creciente desconfianza tanto entre empresas como entre consumidores. Si bien Google ha estado en el punto de mira por su dominio del mercado y sus continuos desafíos legales, los acontecimientos recientes han centrado la atención en un importante incidente de ciberseguridad. El gigante tecnológico ha informado recientemente de una filtración de datos asociada al grupo de ransomware ShinyHunters, conocido por atacar redes corporativas.
La filtración de datos de Google: qué se robó y sus implicaciones
Según una confirmación compartida por Google, en junio de 2025 se produjo un ciberataque dirigido que expuso vulnerabilidades en su sistema y permitió el acceso no autorizado a sus bases de datos corporativas de Salesforce. El ataque fue ejecutado por el infame grupo ShinyHunters, también conocido como UNC6040. Afortunadamente, el impacto de la brecha fue contenido; los sistemas centrales y los datos confidenciales de los consumidores no se vieron afectados. Sin embargo, este incidente ha revelado una vulnerabilidad crítica en la seguridad de la cadena de suministro de Google.
El Grupo de Inteligencia de Amenazas de Google (GTIG) ha informado que los hackers emplearon una estrategia de phishing de voz, haciéndose pasar por personal interno de TI para manipular a los empleados y obligarlos a instalar una versión comprometida del Data Loader de Salesforce. Esta táctica les permitió infiltrarse en la base de datos antes de ser detectados. Los datos comprometidos incluían principalmente datos de contacto empresariales e información relacionada con clientes, sin que se reportara el robo de información de pago ni datos personales.
A pesar del historial de ShinyHunters de solicitar rescates en brechas de seguridad similares, Google no indicó ninguna acción similar en este caso. Esta ausencia de exigencia de rescate no resta importancia a la brecha, ya que los expertos en ciberseguridad advierten que la frecuencia de estos ataques está aumentando, afectando a más organizaciones cada mes. Lo que resulta especialmente preocupante es que el propio equipo de seguridad de Google, que había estado rastreando la actividad cibernética de ShinyHunters, no pudo frustrar esta intrusión exitosa.
Si bien podría parecer que la filtración presenta riesgos limitados, dado que no se vieron afectados datos confidenciales de los consumidores, alerta sobre posibles futuros ataques de phishing que utilicen la información de contacto empresarial robada. Por lo tanto, este incidente sirve como un recordatorio crucial: incluso las grandes empresas tecnológicas como Google, equipadas con medidas de seguridad avanzadas, no son inmunes a las ciberamenazas.
Deja una respuesta