Mountain View, California.- Google emitió una advertencia urgente a los usuarios de Gmail luego de detectar una ola de ataques informáticos dirigida a cuentas personales y corporativas, atribuida al grupo de ciberdelincuentes conocido como 'ShinyHunters'.
Según informó la compañía, los ataques se originaron tras una brecha en la plataforma en la nube de Salesforce, lo que permitió a los atacantes acceder a una base de datos masiva con información potencialmente sensible.
Usuarios
Con más de dos mil 500 millones de usuarios activos en Gmail y Google Cloud, la empresa instó a todos los usuarios a prestar atención a cualquier actividad sospechosa en sus cuentas y tomar medidas preventivas como actualizar sus contraseñas y habilitar la autenticación en dos pasos.
El Grupo de Inteligencia de Amenazas de Google (TAG) ya había alertado sobre este tipo de actividad maliciosa en junio, cuando identificó ataques de ingeniería social en los que los delincuentes se hacían pasar por personal de soporte técnico para obtener acceso a sistemas internos. En agosto, la compañía confirmó que algunas de estas intrusiones fueron exitosas, en parte debido al uso de contraseñas comprometidas.
Aunque Google aseguró que la información expuesta correspondía mayormente a 'datos empresariales básicos y en gran parte públicos', reconoció que los atacantes han comenzado a utilizar esos datos como punto de partida para ataques más sofisticados.
En una publicación reciente, el TAG señaló que ShinyHunters podría estar preparando un nuevo sitio de filtración de datos (DLS), lo que sugiere un intento de presionar a las víctimas mediante tácticas de extorsión. Entre los posibles objetivos estarían usuarios afectados por filtraciones anteriores vinculadas con los grupos UNC6040 y la propia Salesforce.
Además, Google detalló que los atacantes lograron engañar a empleados, principalmente de filiales de empresas multinacionales en países de habla inglesa, a través de llamadas telefónicas en las que fingían ser personal de soporte técnico.
La compañía notificó a los usuarios afectados por correo electrónico el pasado 8 de agosto y reiteró su recomendación de actualizar contraseñas regularmente. Según estadísticas internas, aunque la mayoría de usuarios utiliza claves únicas o seguras, solo un tercio las actualiza con frecuencia.
¿Quiénes son?
ShinyHunters es un grupo con antecedentes conocidos en ciberataques de alto perfil desde su aparición en 2020. Se le vincula con filtraciones de datos de compañías como AT&T Wireless, Microsoft, Santander y Ticketmaster, entre otras.
Fuente: Tribuna del Yaqui
