Mountain View, California.-Google emitió una advertencia urgente a losusuarios de Gmailluego de detectar una ola de ataques informáticos dirigida a cuentas personales y corporativas, atribuida al grupo de ciberdelincuentes conocido como‘ShinyHunters’.

Según informó la compañía, los ataques se originarontras una brechaen la plataforma en la nube deSalesforce, lo que permitió a los atacantes acceder auna base de datos masivacon información potencialmente sensible.

Usuarios

Con más dedos mil 500 millones de usuariosactivos enGmail y Google Cloud, la empresa instó a todos los usuarios a prestar atención a cualquier actividad sospechosa en sus cuentas y tomar medidas preventivas como actualizar sus contraseñas y habilitar la autenticación en dos pasos.

El Grupo de Inteligencia de Amenazas de Google (TAG)ya había alertadosobre este tipo de actividad maliciosa en junio, cuando identificó ataques de ingeniería social en los que los delincuentes se hacían pasar por personal de soporte técnico paraobteneracceso a sistemas internos. En agosto, la compañía confirmó que algunas de estas intrusionesfueron exitosas, en parte debido al uso de contraseñas comprometidas.

Google sugiere reforzar seguridad tras ataques masivos a cuentas de Gmail
Google sugiere reforzar seguridad tras ataques masivos a cuentas de Gmail

Aunque Google aseguró que la información expuesta correspondía mayormente a‘datos empresariales básicos y en gran parte públicos’, reconoció que los atacantes han comenzado a utilizar esos datos comopunto de partidapara ataques más sofisticados.

En una publicación reciente, elTAGseñaló queShinyHunterspodría estar preparando unnuevo sitio de filtración de datos(DLS), lo que sugiere un intento de presionar a las víctimas mediante tácticas de extorsión. Entre los posibles objetivos estaríanusuarios afectados por filtraciones anterioresvinculadas con los grupos UNC6040 y la propia Salesforce.

Además, Google detalló que los atacanteslograron engañar a empleados, principalmente de filiales de empresas multinacionales en países de habla inglesa, a través de llamadas telefónicas en las que fingían ser personal de soporte técnico.

La compañía notificó a los usuarios afectados por correo electrónico el pasado 8 de agosto yreiteró su recomendación de actualizar contraseñasregularmente. Según estadísticas internas, aunque la mayoría de usuarios utiliza claves únicas o seguras, solo un tercio lasactualiza con frecuencia.

¿Quiénes son?

ShinyHunterses un grupo con antecedentes conocidos en ciberataques de alto perfil desde su aparición en 2020. Se le vincula confiltraciones de datosde compañías comoAT&T Wireless, Microsoft, Santander y Ticketmaster, entre otras.

Fuente: Tribuna del Yaqui