Google ha confirmado que un grupo de ciberdelincuentes ha accedido a información de una base de datos que tenía alojada en una instancia de Salesforce que fue hackeada en junio, lo que pone en riesgo a 2.500 millones de correos.
A principios de agosto, el grupo de inteligencia de amenazas de Google informó de la actividad de UNC6040, un grupo de amenazas asociados a ShinyHunters especializado en las campañas de ‘phishing’ de voz (‘vishing’).
MIRA: ¿Por qué China desaconseja usar chips H20 de Nvidia en ámbitos sensibles?
Haciéndose pasar por personal de soporte técnico, engañaban a trabajadores de multinacionales para que les facilitaran las credenciales de acceso a las instancias de Salesforce de la organización. Tiempo después, contactaban de nuevo para extorsionarles.
Esta campaña también afectó a Google, como ya confirmó a principios de agosto. En su caso, los cibercriminales accedieron en junio a una base de datos con información de pequeñas y medianas empresas alojada en Salesforce.
Entonces, dijo que no había afectado a datos sensibles como contraseñas, sino que solo consiguieron robar información de contacto e empresarial básica, que también podía encontrarse de forma pública.
Sin embargo, toda esa información robada ha puesto a otros usuarios de Gmail -más de 2.500 millones de correos, según indican en Android Headlines-, que se utiliza en intentos de estafas que buscan conseguir sus contraseñas haciéndose pasar por empleados de Google avisando de una supuesta brecha de seguridad en sus cuentas o de la necesidad de iniciar sesión en ellas.
Respuestas
