Google ha confirmado una reciente violación de seguridad que expuso información de contacto de algunos de sus clientes, especialmente pequeñas y medianas empresas. El incidente se originó a partir del acceso no autorizado a una de sus bases de datos alojadas en Salesforce, según informó el Grupo de Inteligencia de Amenazas de Google en un comunicado oficial.

El ataque ha sido atribuido al grupo cibercriminal ShinyHunters, también identificado como UNC6040, que logró acceder a un sistema de Salesforce utilizado por Google para gestionar datos de contacto y notas relacionadas con sus clientes.

Según la compañía, los datos comprometidos se limitan a información empresarial básica y, en su mayoría, pública, como nombres de empresas y detalles de contacto. Aunque no se trata de información confidencial en sí misma, su exposición puede facilitar campañas de phishing o técnicas de ingeniería social.

Google no ha revelado cuántos clientes se han visto afectados, y un portavoz se negó a ofrecer más detalles fuera del comunicado oficial. Tampoco se ha confirmado si los atacantes enviaron alguna demanda de rescate o establecieron contacto directo con la empresa.

ShinyHunters es conocido por atacar infraestructuras en la nube de grandes compañías. Este incidente se suma a una serie de ataques recientes que han tenido como objetivo los sistemas en la nube de Salesforce, afectando a empresas como Cisco, la aerolínea Qantas y la firma de retail Pandora.

De acuerdo con Google, los atacantes habrían utilizado técnicas de vishing (phishing por voz) para engañar a empleados y obtener acceso a las bases de datos. Este tipo de ataques refuerzan la necesidad de enfocarse en la seguridad centrada en el factor humano.

Además, Google advierte que el grupo podría estar preparando un sitio de filtración de datos, una estrategia usada comúnmente por grupos de ransomware para presionar a sus víctimas y forzar pagos mediante extorsión. Se señala también que ShinyHunters tiene vínculos con otras agrupaciones delictivas como The Com, conocidos por combinar el hackeo con amenazas, chantaje e incluso violencia.

Este caso vuelve a poner en evidencia la importancia de fortalecer los protocolos de seguridad en plataformas en la nube, como Salesforce. Las organizaciones deben reforzar el uso de autenticación multifactor, capacitar a su personal en la detección de ataques de ingeniería social y monitorear de forma proactiva sus entornos para prevenir accesos no autorizados.

Fuente: https://techcrunch.com/2025/08/06/google-says-hackers-stole-its-customers-data-in-a-breach-of-its-salesforce-database