Google informa que atacantes robaron parte de sus datos tras la brecha de Salesforce.

Google ha confirmado que sufrió una violación de datos en la que un grupo de ciberdelincuentes conocido como ShinyHunters accedió a información de clientes empresariales de una de sus instancias de Salesforce corporativas. La empresa aseguró que, aunque fue un incidente serio, la información comprometida no era especialmente sensible ni de gran valor.

En un comunicado, Google explicó que en junio se presentó una actividad similar atribuida a UNC6040, el nombre alternativo de ShinyHunters. La información recuperada por los atacantes se limitó a datos básicos y mayormente disponibles públicamente, como nombres de empresas y datos de contacto.

ShinyHunters es famoso por sus tácticas que involucran la suplantación de identidad de personal corporativo. Este grupo se comunica con el soporte técnico de IT por teléfono y, haciéndose pasar por empleados que han perdido el acceso a sus plataformas de trabajo, logran persuadir a los técnicos para que cambien sus credenciales de inicio de sesión. Aunque esta técnica puede parecer sencilla, ha demostrado ser efectiva, ya que varias organizaciones han reportado la pérdida de datos sensibles de manera similar.

Google no ha revelado cuántas empresas se vieron afectadas por la brecha y no ofreció más comentarios al respecto. No se sabe tampoco si ShinyHunters hizo alguna demanda de rescate a cambio de destruir la información robada.

Actualmente, ShinyHunters es uno de los actores de amenaza más activos y exitosos en el panorama del cibercrimen. En las últimas semanas, el grupo ha logrado infiltrarse en empresas como Pandora y Allianz Life, además de hacerse responsable de brechas en AT&T, Santander y Ticketmaster, entre otros. A diferencia de otros grupos de ransomware, ShinyHunters no utiliza herramientas de cifrado, centrándose en la exfiltración de datos, un proceso que parece ser más eficiente y menos costoso en comparación con el cifrado de archivos.