The Independent
Google advirtió a los usuarios de Gmail que un grupo de hackers conocido está atacando cuentas tras haber accedido a una base de datos masiva.
Los ataques se originaron a partir de una brecha en la plataforma en la nube de Salesforce, lo que expuso a usuarios de los servicios de Google a nuevas intrusiones.
Con aproximadamente 2.500 millones de personas que usan Gmail y Google Cloud, la empresa recomienda a los usuarios que presten especial atención a cualquier actividad sospechosa y que tomen medidas de seguridad adecuadas para proteger sus cuentas.
El Grupo de Inteligencia de Amenazas de Google advirtió por primera vez sobre estos ataques en junio, al revelar que ciberdelincuentes estaban realizando ataques de ingeniería social mediante la suplantación de personal de soporte técnico.
En agosto, Google confirmó que se habían producido varias intrusiones exitosas como resultado del uso de contraseñas comprometidas.
La filtración expuso datos que, según la compañía, correspondían a “información empresarial básica y en gran medida pública”, aunque ahora están siendo utilizados para llevar a cabo ataques más serios.
En una publicación, el Grupo de Inteligencia de Google afirmó: “Creemos que los actores de amenazas que operan bajo el nombre ‘ShinyHunters’ podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS)”.
La empresa advirtió que estas nuevas tácticas buscan aumentar la presión sobre las víctimas, incluyendo a quienes se vieron afectados por las recientes filtraciones de datos vinculadas con UNC6040 y Salesforce.
Además, Google señaló que la técnica de suplantar al personal de soporte técnico mediante llamadas telefónicas resultó efectiva para engañar a empleados, en su mayoría pertenecientes a filiales de empresas multinacionales en países de habla inglesa.
Google informó que notificó por correo electrónico a todos los usuarios afectados por el incidente el 8 de agosto.
El grupo ShinyHunters, cuyo nombre parece inspirado en la franquicia Pokémon, surgió en 2020 y ha sido vinculado a varias filtraciones de datos de alto perfil.
Entre sus víctimas se encuentran AT&T Wireless, Microsoft, Santander y Ticketmaster.
Google recomienda a los usuarios actualizar sus contraseñas con regularidad y activar medidas de seguridad adicionales, como la autenticación en dos pasos.
Según datos de la propia compañía, la mayoría de los usuarios utiliza contraseñas seguras o únicas; sin embargo, solo un tercio las actualiza con frecuencia.