Un nuevo episodio en la guerra silenciosa del ciberespacio sacude a Silicon Valley. Google confirmó que un grupo de ciberdelincuentes logró acceder a una base de datos alojada en Salesforce, comprometiendo información de contacto de pequeñas y medianas empresas. Aunque no se filtraron contraseñas, el impacto podría alcanzar a más de 2.500 millones de cuentas de Gmail, que ahora están en la mira de sofisticadas campañas de suplantación de identidad.
El grupo responsable, identificado como UNC6040, estaría vinculado a los conocidos ShinyHunters, expertos en técnicas de “vishing” phishing por voz. Su modus operandi hacerse pasar por personal de soporte técnico, obtener credenciales y luego extorsionar a sus víctimas. Esta brecha, ocurrida en junio pero revelada recién en agosto, abre la puerta a estafas que simulan alertas de seguridad de Google, incitando a los usuarios a “verificar” sus cuentas y entregar sus contraseñas.
La magnitud del incidente no solo pone en jaque la reputación de Google, sino que también plantea interrogantes sobre la seguridad de los servicios en la nube y la vulnerabilidad de los usuarios frente a ataques cada vez más personalizados. En tiempos donde la información es poder, la ingeniería social se convierte en el arma más peligrosa.
Desde el equipo de seguridad de Google recomiendan activar la verificación en dos pasos, revisar la configuración de seguridad en Security Checkup y desconfiar de cualquier mensaje que solicite datos sensibles. Porque en esta era digital, la primera línea de defensa somos nosotros mismos.
