Google reconoce vulneración de datos en ola de ciberataques a Salesforce | IT Masters Mag
Ciberseguridad IT Management y Seguridad Infraestructura Empresas AI Innovación & Emprendimiento Entrevistas Transformación digital Analytics & Big Data Gobierno Cloud Telecomunicaciones & Redes Centro de datos

CIBERSEGURIDAD

Google reconoce vulneración de datos en ola de ciberataques a Salesforce

Home Ciberseguridad
Dirección copiada

El grupo de extorsión ShinyHunters ataca a empleados de empresas mediante ataques de ingeniería social de vishing para vulnerar instancias del CRM.

Publicado el 6 ago 2025
Google,Logo,At,The,Entrance,Of,Its,Headquarters,In,Warsaw,
Google logo at the entrance of its headquarters in Warsaw, Poland, April 28, 2025

Google es la última empresa en sufrir una filtración de datos en la ola de ciberataques a Salesforce CRM perpetrados por el grupo de extorsión ShinyHunters.

En junio pasado, Google advirtió que un actor de amenazas, clasificado como “UNC6040”, atacaba a empleados de empresas mediante ataques de ingeniería social de phishing de voz (vishing) para vulnerar instancias de Salesforce y descargar datos de clientes. Estos datos se utilizan posteriormente para extorsionar a las empresas y obligarlas a pagar un rescate para evitar su filtración.

En una actualización de la publicación, Google declaró el martes que también fue víctima del mismo ataque en junio pasado, tras la vulneración de una de sus instancias de Salesforce CRM y el robo de datos de clientes.

“En junio, una de las instancias corporativas de Salesforce de Google se vio afectada por una actividad UNC6040 similar a la descrita en esta publicación. Google respondió a la actividad, realizó un análisis de impacto e inició medidas de mitigación”, se lee en la actualización de Google.

La instancia se utilizaba para almacenar información de contacto y notas relacionadas de pequeñas y medianas empresas. El análisis reveló que el atacante recuperó los datos durante un breve periodo de tiempo antes de que se cortara el acceso.

Los datos recuperados por el atacante se limitaban a información empresarial básica y, en gran medida, pública, como nombres de empresas y datos de contacto.

ShinyHunters, detrás de la filtración, aseguran

Aunque Google clasifica a los atacantes responsables de estos ataques como ‘UNC6040’ o ‘UNC6240’, de acuerdo con el sitio BleepingComputer, el atacante conocido como ShinyHunters está detrás de los ataques.

Este lleva años operando y es responsable de una amplia gama de brechas de seguridad, incluyendo las de PowerSchool, Oracle Cloud, los ataques de robo de datos de Snowflake, AT&T, NitroPDF, Wattpad, MathWay y muchas más.

En una conversación con dicho sitio, esta semana, ShinyHunters afirmó haber vulnerado muchas instancias de Salesforce, y los ataques aún continúan.

De hecho, comentó que había atacado a una empresa valorada en un billón de dólares y que estaba considerando simplemente filtrar los datos en lugar de intentar extorsionarla. No está claro si esta empresa es Google.

Otros ataques

En cuanto a las demás empresas afectadas por estos ataques, el actor de amenazas las está extorsionando por correo electrónico, exigiéndoles el pago de un rescate para evitar que los datos se filtren públicamente.

Una vez que el actor de amenazas haya terminado de extorsionar a las empresas en privado, planea filtrar públicamente o vender los datos en un foro de hackers.

BleepingComputer ha tenido conocimiento de una empresa que ya ha pagado 4 bitcoins, o aproximadamente $400,000 dólares, para evitar la filtración de sus datos.

Otras empresas afectadas por estos ataques incluyen a Adidas, Qantas, Allianz Life, Cisco y las filiales de LVMH: Louis Vuitton, Dior y Tiffany & Co.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Equipo editorial IT Masters Mag

IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.

Sígame en

Canales

Artículos relacionados

  • Mapa digital con México iluminado en el centro y rodeado por íconos de industrias clave como automotriz, manufactura, salud, educación, tecnología y finanzas, representando los avances tecnológicos actuales y el impacto del nearshoring.

  • ESPECIAL

    Avances tecnológicos actuales en México ✅

    08 Ago 2025

    por Alberto Torres

    Compartir
  • patrones de diseño

  • software

    Patrones de diseño, descripciones estandarizadas para problemas repetitivos

    29 Nov 2024

    por Marcela Padua

    Compartir
  • Estrategia CRM

  • Estrategia CRM: ¿qué es, para qué sirve y qué ventajas ofrece?

    21 Nov 2024

    por

    Compartir
  • Gráfico conceptual con íconos y una persona señalando la palabra Scrum en el centro, rodeada de elementos clave de la metodología ágil.

  • ESPECIAL

    La guía completa para implementar Scrum: beneficios, roles y mejoras para equipos ágiles

    10 Jul 2025

    por Marcela Padua

    Compartir

Artículo 1 de 5