Google ha confirmado una intrusión en sus sistemas corporativos que, según la compañía, estuvo vinculada al grupo de cibercriminales ShinyHunters, también identificado como UNC6040. El ataque, ocurrido en junio de 2025, tuvo como objetivo las bases de datos Salesforce utilizadas por la multinacional para gestionar información de contacto empresarial y datos de clientes.
Aunque la compañía insiste en que la brecha no afectó a sus sistemas centrales ni a información sensible de usuarios, el incidente revela un punto débil en la cadena de seguridad de un gigante tecnológico que, en teoría, está preparado para este tipo de amenazas.
Un ataque dirigido con ingeniería social
El Google Threat Intelligence Group (GTIG) ha detallado que los atacantes emplearon una técnica de voice phishing, haciéndose pasar por miembros del equipo interno de soporte técnico. Mediante llamadas telefónicas a empleados, convencieron a algunos de instalar una versión modificada de la herramienta Salesforce Data Loader.
Con este software alterado, los ciberdelincuentes lograron acceder a la base de datos antes de que se detectara la intrusión. La información comprometida incluye contactos corporativos y detalles de clientes, pero no datos de pago ni información personal sensible.
Sin rescate, pero con riesgos futuros
A diferencia de otros ataques atribuidos a ShinyHunters, Google no ha informado de demandas de rescate en esta ocasión. Sin embargo, expertos en ciberseguridad advierten que los datos obtenidos pueden facilitar nuevas campañas de phishing y ataques dirigidos contra las empresas afectadas.
Lo preocupante, señalan, no es tanto el contenido de la información sustraída, sino el método para obtenerla: una vulnerabilidad humana explotada con éxito pese a que Google lleva tiempo monitorizando las actividades del grupo ShinyHunters.
Un recordatorio para toda la industria
ShinyHunters es conocido por su historial de filtraciones y ventas de datos corporativos en foros clandestinos. Este nuevo ataque demuestra que incluso corporaciones con recursos de seguridad avanzados pueden ser víctimas de ingeniería social bien planificada y de fallos en la cadena de suministros digitales.
Para los especialistas, el incidente subraya la necesidad de reforzar la formación en ciberseguridad de empleados y de auditar con mayor frecuencia las integraciones con terceros, ya que estas siguen siendo uno de los vectores de ataque más explotados por los cibercriminales.
Preguntas frecuentes (FAQ)
1. ¿Qué datos fueron robados en el ataque a Google?
Se accedió a información de contacto empresarial y detalles de clientes almacenados en bases de datos Salesforce, sin incluir datos personales sensibles ni financieros.
2. ¿Cómo lograron entrar los atacantes en los sistemas?
Mediante voice phishing, llamando a empleados y convenciéndolos para instalar una versión alterada de Salesforce Data Loader.
3. ¿Qué es ShinyHunters?
Es un grupo de ciberdelincuentes conocido por filtrar y vender datos corporativos, y por ataques previos a empresas de distintos sectores.
4. ¿Supone riesgo para los usuarios de Google?
Según la compañía, no se comprometió información de usuarios finales, pero los datos robados podrían usarse para ataques de phishing dirigidos a empresas.
