| | |

Hackers roban datos de clientes de Google vía Salesforce

El grupo UNC6040 accedió a información de pymes almacenada en la nube mediante una brecha en Salesforce. Google confirmó el robo de datos de contacto.
TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch

Hackers roban datos de clientes de Google mediante brecha en Salesforce

El grupo UNC6040 accedió a información básica de pymes almacenada en la nube. El ataque ocurrió el 5 de agosto de 2025 y afectó a una base de datos de Google que gestiona contactos comerciales. La compañía no ha especificado el número de víctimas ni si recibió demandas de rescate.

«Información pública, pero en manos equivocadas»

Google confirmó en un comunicado que los datos robados incluyen «nombres de empresas y detalles de contacto», considerados de bajo riesgo al ser accesibles públicamente. Sin embargo, no descartó que los hackers puedan usar esta información para ataques más sofisticados. El grupo responsable, ShinyHunters (UNC6040), empleó técnicas de phishing vocal para engañar a empleados y acceder al sistema.

Modus operandi y antecedentes del grupo

ShinyHunters opera desde 2020 y se especializa en atacar bases de datos en la nube de grandes corporaciones. Según el blog de Google, el grupo tiene vínculos con otros cibercriminales como The Com, conocidos por extorsiones y amenazas violentas. Su último objetivo fue Salesforce, plataforma ya vulnerada en ataques previos a Cisco, Qantas y Pandora.

Un patrón que se repite

Esta brecha es la tercera en 2025 contra sistemas cloud de Salesforce, según el sitio Bleeping Computer. Los hackers suelen filtrar los datos robados en sitios web creados para presionar a las víctimas y exigir rescates. Google advirtió que UNC6040 podría estar preparando una filtración pública, aunque aún no hay evidencia de ello.

¿Qué significa para los usuarios?

Las pymes afectadas podrían ser objetivo de phishing o fraudes al tener sus datos expuestos. Google recomienda activar autenticación en dos pasos y monitorear comunicaciones sospechosas. La compañía no ha notificado directamente a los clientes, pero mantiene actualizaciones en su blog oficial.

Cierre: Vigilancia en la nube

El incidente refleja los riesgos de almacenar datos en plataformas compartidas, incluso con información no sensible. La dependencia de soluciones cloud como Salesforce sigue creciendo, pero los ataques a proveedores tecnológicos obligan a reforzar protocolos de acceso.

Post Views: 127
| Bleeping Computer | Brecha de datos en Salesforce de Google | Cisco | Google | Leon Neal / Getty Images | Pandora | Qantas | Salesforce | ShinyHunters | TechCrunch | The Com | UNC6040 | Zack Whittaker |
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título
| Aplicaciones |

Google actualiza NotebookLM con Deep Research y más tipos de archivo

Google añade Deep Research a NotebookLM, una herramienta que automatiza investigaciones complejas. Genera informes detallados
Imagen sin título
| Modelos de Lenguaje |

DeepMind presenta SIMA 2, un agente de IA que razona y actúa en mundos virtuales

DeepMind presenta SIMA 2, un agente de IA que integra el modelo Gemini para razonar
Imagen sin título
| Compañías |

LinkedIn añade búsqueda por IA para encontrar personas con lenguaje natural

LinkedIn lanza una función de búsqueda de personas con IA para usuarios premium. Permite consultas
Interfaz de la nueva búsqueda de personas por IA de LinkedIn