| | |

Hackers roban datos de clientes de Google vía Salesforce

El grupo UNC6040 accedió a información de pymes almacenada en la nube mediante una brecha en Salesforce. Google confirmó el robo de datos de contacto.
TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch

Hackers roban datos de clientes de Google mediante brecha en Salesforce

El grupo UNC6040 accedió a información básica de pymes almacenada en la nube. El ataque ocurrió el 5 de agosto de 2025 y afectó a una base de datos de Google que gestiona contactos comerciales. La compañía no ha especificado el número de víctimas ni si recibió demandas de rescate.

«Información pública, pero en manos equivocadas»

Google confirmó en un comunicado que los datos robados incluyen «nombres de empresas y detalles de contacto», considerados de bajo riesgo al ser accesibles públicamente. Sin embargo, no descartó que los hackers puedan usar esta información para ataques más sofisticados. El grupo responsable, ShinyHunters (UNC6040), empleó técnicas de phishing vocal para engañar a empleados y acceder al sistema.

Modus operandi y antecedentes del grupo

ShinyHunters opera desde 2020 y se especializa en atacar bases de datos en la nube de grandes corporaciones. Según el blog de Google, el grupo tiene vínculos con otros cibercriminales como The Com, conocidos por extorsiones y amenazas violentas. Su último objetivo fue Salesforce, plataforma ya vulnerada en ataques previos a Cisco, Qantas y Pandora.

Un patrón que se repite

Esta brecha es la tercera en 2025 contra sistemas cloud de Salesforce, según el sitio Bleeping Computer. Los hackers suelen filtrar los datos robados en sitios web creados para presionar a las víctimas y exigir rescates. Google advirtió que UNC6040 podría estar preparando una filtración pública, aunque aún no hay evidencia de ello.

¿Qué significa para los usuarios?

Las pymes afectadas podrían ser objetivo de phishing o fraudes al tener sus datos expuestos. Google recomienda activar autenticación en dos pasos y monitorear comunicaciones sospechosas. La compañía no ha notificado directamente a los clientes, pero mantiene actualizaciones en su blog oficial.

Cierre: Vigilancia en la nube

El incidente refleja los riesgos de almacenar datos en plataformas compartidas, incluso con información no sensible. La dependencia de soluciones cloud como Salesforce sigue creciendo, pero los ataques a proveedores tecnológicos obligan a reforzar protocolos de acceso.

Post Views: 12
| Bleeping Computer | Brecha de datos en Salesforce de Google | Cisco | Google | Leon Neal / Getty Images | Pandora | Qantas | Salesforce | ShinyHunters | TechCrunch | The Com | UNC6040 | Zack Whittaker |
| Compañías |

Google lanza TPU Trillium, 67% más eficiente en IA

Google presenta su nueva TPU Trillium, un chip especializado en IA con un 67% más
Imagen sin título Información de autor no disponible / The Keyword
| Deep Learning |

IA de Google DeepMind predice ciclones con 7 días de anticipación

Google DeepMind presenta un modelo de IA que predice trayectorias e intensidad de ciclones con
Imagen sin título Información de autor no disponible / The Keyword
| Healthcare |

Google Francia organiza hackatón con IA para mejorar la salud

130 expertos desarrollaron prototipos médicos con modelos abiertos de IA en un evento en París.
Imagen sin título Información de autor no disponible / The Keyword
| Healthcare |

Google lanza herramientas de IA para salud mental

Google presenta una guía práctica e inversión con Wellcome Trust para democratizar tratamientos de salud
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google verifica edad de menores en EE.UU. con IA

Google implementa protecciones automáticas para usuarios menores de 18 años en EE.UU., incluyendo restricciones en
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google impulsa la ciberseguridad con IA para detectar vulnerabilidades

Google presenta herramientas como Big Sleep y FACADE para detectar fallos críticos en software y
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Google demanda a creadores de botnet BadBox 2.0

Google, junto a HUMAN Security y Trend Micro, demanda a los responsables de BadBox 2.0,
Imagen sin título Información de autor no disponible / The Keyword
| Compañías |

Moonshot lanza modelo de IA open source rival de GPT-4

Moonshot presenta un modelo de IA de código abierto con capacidades similares a GPT-4, en
Imagen sin título Información de autor no disponible / Ai Convolution | Hablamos de Inteligencia Artificial
| Ética y Sociedad |

Shortcut supera a Excel y ChatGPT se convierte en profesor

Google lanza una IA que ‘piensa’ y un vídeo de conejitos genera polémica por su
Imagen sin título Información de autor no disponible / Ai Convolution
| Compañías |

Altman admite fallos en GPT-5 y evalúa recuperar GPT-4o

El CEO de OpenAI reconoció problemas técnicos en GPT-5 durante un AMA y estudia habilitar
Sam Altman durante una presentación Justin Sullivan / Getty Images / TechCrunch
| Compañías |

Truth Social lanza chatbot con sesgo hacia medios conservadores

El asistente de IA de Truth Social prioriza fuentes como Fox News y Breitbart, según
Camión de Fox News Channel estacionado en una calle de Nueva York Anouchka/Getty Images / WIRED
| Aplicaciones |

Microsoft retira Lens y la reemplaza por Copilot

Microsoft descontinuará su aplicación Lens el 15 de diciembre de 2025, migrando sus funciones a
Imagen sin título krisanapong detraphiphat / Getty Images / Información de la fuente de la imagen no disponible