Mi cuenta

Leer edición en PDF
Las notificaciones están bloqueadas. ¿Cómo desbloquear?
Cambiar la configuración de cookies
El Ideal Gallego Fundado en 1917

Mi cuenta

Leer edición en PDF
Las notificaciones están bloqueadas. ¿Cómo desbloquear?
Cambiar la configuración de cookies
Suscribete
Innovación

Google confirma haber sido víctima de una filtración de datos causada por un ataque de ingeniería social a Salesforce, perpetrado por el grupo ShinyHunters

Lucía Fdez. Ramón
08/08/2025 09:42
0620_pazo_santa_cruz_redideal_251121_cristina.gif
0620_puertas_delfin_redideal_251212_cristina
0620_wayalia_redideal_251121_carlos.gif
0620_arte_floral_calo_251121_carlos
0620_fundacion_vs_251121_tamara
0620_matraz_redideal_251121_carlos
0620_bonilla_redideal_251121_veronica.gif
0620_resonac_redideal_251125_tamara
0620_alba_cocinas_redideal_251121_cristina
0620_bonilla_redideal_251121_veronica.gif
0620_dans_relojeros_redideal_260109_cristina
0620_bonilla_redideal_251121_veronica.gif

Un suceso irónico y preocupante ha sacudido el mundo de la ciberseguridad: Google identificó en junio de 2025 un engaño sofisticado dirigido a terceros, y ahora ha revelado que también fue víctima del mismo método. Dos meses después de alertar al mundo, la empresa ha confirmado que sus propios sistemas resultaron comprometidos.

La amenaza aprovechó una función legítima de Salesforce: su herramienta Data Loader. Mediante una táctica de vishing (suplantación telefónica), los atacantes convencieron a un empleado para que introdujese un código de conexión a una aplicación aparentemente legítima.

En realidad, se trató de una versión fraudulenta bajo control del grupo atacante, que permitió extraer datos desde la instancia de Salesforce.

Google, entre los afectados

Google confirmó que el grupo ShinyHunters, designado además como UNC6040, accedió a uno de sus sistemas de Salesforce que almacenaba datos de pequeñas y medianas empresas.

La información extraída fue limitada: nombres comerciales y datos de contacto, considerados en su mayoría “básicos y de dominio público”. Según Google, el acceso fue breve y la brecha ya está contenida, sin señales de un intento de extorsión o demanda formal.

Markus spiske iar afB0QQw unsplash
Los atacantes engañaron a personas en lugar de aprovechar vulnerabilidades técnicas I MARKUS SPISKE

La propia Google se adelantó en descubrir esta campaña, pero no fue la única víctima. Además de Adidas, también resultaron comprometidas empresas como Louis Vuitton, Chanel, Qantas y Pandora.

El patrón es claro: actores maliciosos empujan por el lado humano, no explotan fallos técnicos de Salesforce, lo que recrudece la alerta.

Qué deja este incidente

Este incidente pone de manifiesto la importancia de fortalecer las medidas de seguridad en el acceso a plataformas en la nube. Algunas de las recomendaciones de los expertos que las empresas deben considerar para proteger sus datos frente a ataques similares son:

  • Auditar con urgencia el uso de conexiones externas en sus plataformas, especialmente herramientas como Data Loader. Aplicar el principio de menor privilegio, limitando quién puede instalar o autorizar apps conectadas.

  • Reforzar el control sobre aplicaciones conectadas, estableciendo allowlists confiables.

  • Implementar restricciones por direcciones IP, para evitar accesos desde redes sospechosas como las de VPNs comerciales.

Google había advertido del engaño, y la ironía de convertirse en víctima subraya la amenaza persistente que representan las tácticas de ingeniería social.

Este caso es una llamada de atención global: sin vigilancia constante y medidas preventivas adecuadas, incluso los gigantes tecnológicos pueden caer en trampas que parecen inocuas.

0620_talleres_hercules_redideal_251121_veronica
0620_tinytown_redideal_251121_veronica
0620_bico_redideal_251125_tamara
0620_buceo_galicia_redideal_251121_cristina
0620_casa_marabina_redideal_251121_carlos
0620_danza_10_redideal_251121_tamara
0620_hitos_redideal_251121_tamara
0620_mampaplus_redideal_251121_cristina
0620_mayores_redideal_251121_tamara
0620_opticalia_redideal_251121_veronica
0620_sergio_ruiz_redideal_251212_carlos

Te puede interesar

Jurado 7ª edición premio Emilio Quesada

Sofía Vázquez García gana la séptima edición del premio Cronista Emilio Quesada
Redacción
El ideal gallego

Julio Iglesias niega haber "abusado, coaccionado o faltado al respeto a ninguna mujer"
EFE
El ideal gallego

La madre de Diego Bello revela en el juicio de su asesinato las amenazas que sufrió su hijo
Lara Fernández
Megadeth en concierto

A Coruña acogerá la despedida definitiva de Megadeth en 2026
Redacción