GOOGLE CONFIRMA ATAQUE CIBERNÉTICO VINCULADO A RED DE EXTORSIÓN GLOBAL

Google reconoció haber sido víctima de un incidente de seguridad en junio, como parte de una campaña internacional de ciberataques que ha golpeado a diversas empresas que utilizan la plataforma Salesforce, herramienta clave en la gestión de relaciones con clientes (CRM). El objetivo: robar información para luego extorsionar a las compañías afectadas.

Según la tecnológica, los delincuentes lograron comprometer una instancia corporativa de Salesforce utilizada para almacenar contactos y notas de pequeñas y medianas empresas (PYMES). Aunque el acceso no autorizado fue detectado y bloqueado en poco tiempo, los atacantes consiguieron exfiltrar datos como nombres de empresas y contactos, en su mayoría de carácter público.

El Grupo de Inteligencia de Amenazas de Google (GTIG) identificó dos fases en la operación:

• UNC6040, que habría utilizado tácticas de vishing (fraudes telefónicos) e ingeniería social, con métodos similares a los de grupos vinculados a la red criminal The Com.
• UNC6240, etapa reclamada por el colectivo de hackers ShinyHunters, responsable de las extorsiones.

Estos grupos recurren a tácticas de manipulación humana: se hacen pasar por personal de soporte técnico para obtener credenciales, convencer a empleados de instalar herramientas adulteradas como Salesforce Data Loader o incluso robar accesos a servicios corporativos como Okta, Workplace o Microsoft 365.

Extorsión millonaria en criptomonedas

De acuerdo con investigadores, ShinyHunters exige pagos en criptomonedas a cambio de no filtrar la información robada. En al menos un caso, una empresa habría desembolsado 4 bitcoins (unos 400 mil dólares) para evitar la publicación de datos sensibles. El grupo también ha advertido que, tras las extorsiones privadas, podrían subastar o liberar la información en foros clandestinos.

Google no precisó si recibió demandas de rescate, pero confirmó que su incidente forma parte de la misma campaña que ya afectó a unas 20 compañías de sectores como hotelería, retail, educación y lujo, entre ellas Adidas, Qantas, Allianz Life, Cisco y marcas de LVMH como Louis Vuitton, Dior y Tiffany & Co.

Recomendaciones clave de seguridad

Expertos en ciberseguridad subrayan la importancia de reforzar medidas ante este tipo de ataques:

• Implementar autenticación multifactor en todas las cuentas.
• Limitar accesos solo al personal autorizado.
• Supervisar aplicaciones conectadas a Salesforce.
• Capacitar a los empleados para detectar intentos de vishing e ingeniería social.

El caso confirma que incluso gigantes tecnológicos como Google no son inmunes a campañas criminales sofisticadas, que combinan engaño humano con intrusiones avanzadas.