| | |

Hackers roban datos de clientes de Google vía Salesforce

El grupo UNC6040 accedió a información de pymes almacenada en la nube mediante una brecha en Salesforce. Google confirmó el robo de datos de contacto.
TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch

Hackers roban datos de clientes de Google mediante brecha en Salesforce

El grupo UNC6040 accedió a información básica de pymes almacenada en la nube. El ataque ocurrió el 5 de agosto de 2025 y afectó a una base de datos de Google que gestiona contactos comerciales. La compañía no ha especificado el número de víctimas ni si recibió demandas de rescate.

«Información pública, pero en manos equivocadas»

Google confirmó en un comunicado que los datos robados incluyen «nombres de empresas y detalles de contacto», considerados de bajo riesgo al ser accesibles públicamente. Sin embargo, no descartó que los hackers puedan usar esta información para ataques más sofisticados. El grupo responsable, ShinyHunters (UNC6040), empleó técnicas de phishing vocal para engañar a empleados y acceder al sistema.

Modus operandi y antecedentes del grupo

ShinyHunters opera desde 2020 y se especializa en atacar bases de datos en la nube de grandes corporaciones. Según el blog de Google, el grupo tiene vínculos con otros cibercriminales como The Com, conocidos por extorsiones y amenazas violentas. Su último objetivo fue Salesforce, plataforma ya vulnerada en ataques previos a Cisco, Qantas y Pandora.

Un patrón que se repite

Esta brecha es la tercera en 2025 contra sistemas cloud de Salesforce, según el sitio Bleeping Computer. Los hackers suelen filtrar los datos robados en sitios web creados para presionar a las víctimas y exigir rescates. Google advirtió que UNC6040 podría estar preparando una filtración pública, aunque aún no hay evidencia de ello.

¿Qué significa para los usuarios?

Las pymes afectadas podrían ser objetivo de phishing o fraudes al tener sus datos expuestos. Google recomienda activar autenticación en dos pasos y monitorear comunicaciones sospechosas. La compañía no ha notificado directamente a los clientes, pero mantiene actualizaciones en su blog oficial.

Cierre: Vigilancia en la nube

El incidente refleja los riesgos de almacenar datos en plataformas compartidas, incluso con información no sensible. La dependencia de soluciones cloud como Salesforce sigue creciendo, pero los ataques a proveedores tecnológicos obligan a reforzar protocolos de acceso.

Post Views: 4
| Bleeping Computer | Brecha de datos en Salesforce de Google | Cisco | Google | Leon Neal / Getty Images | Pandora | Qantas | Salesforce | ShinyHunters | TechCrunch | The Com | UNC6040 | Zack Whittaker |
| Aplicaciones |

The Browser Company lanza suscripción Pro para su navegador con IA

The Browser Company introduce un plan Pro de $20/mes para su navegador Dia con IA, limitando funciones en la
Captura de pantalla de TechCrunch mostrando el navegador Dia Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Dos menores acusados de atacar a exfuncionario de DOGE en Washington

Dos adolescentes de 15 años enfrentan cargos por robo de vehículo sin armas tras agredir a Edward Coristine, excolaborador
Imagen sin título Getty Images / TechCrunch
| Modelos de Lenguaje |

Vulnerabilidad en ChatGPT filtra datos secretos mediante Google Drive

Investigadores revelan un fallo en ChatGPT que permite extraer claves API desde documentos manipulados en Google Drive sin interacción
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED
| Compañías |

Upwork compra Bubty y Ascen para mercado corporativo

Upwork adquiere Bubty y Ascen para crear una unidad empresarial enfocada en grandes clientes, diversificando su oferta más allá
Imagen sin título SOPA Images / Contributor / Getty Images Enterprise / TechCrunch
| Aplicaciones |

TeaOnHer expone datos de 53.000 usuarios por fallo de seguridad

La aplicación TeaOnHer filtró licencias de conducir, selfies y datos personales de sus usuarios debido a una vulnerabilidad crítica
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Google niega que su IA reduzca el tráfico a sitios web

Google rechaza informes sobre caídas en tráfico web atribuibles a su IA, afirmando que los clics orgánicos mantienen estabilidad
Imagen sin título Jose Luis Carrascosa / Getty Images / TechCrunch
| Compañías |

NHTSA autoriza pruebas de robotaxis sin volante de Zoox

La NHTSA concede a Zoox, propiedad de Amazon, una exención para probar sus vehículos autónomos sin controles tradicionales en
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

EEUU oculta informe clave sobre riesgos de IA antes de Trump

El NIST identificó 139 fallos en modelos avanzados de IA, pero el informe no se publicó por temor a
Ilustración fotográfica del personal de WIRED/Getty Images Información de autor no disponible / WIRED
| Compañías |

TechCrunch Disrupt 2025: claves para financiar startups

Expertos en capital riesgo compartirán estrategias para conseguir financiación inicial en TechCrunch Disrupt 2025, del 27 al 29 de
Phillip Faraone / Getty Images Phillip Faraone / TechCrunch
| Compañías |

OpenAI ofrece sus modelos de IA al gobierno de EE.UU. por 1 dólar

OpenAI proporcionará sus herramientas de IA, incluido ChatGPT, a agencias federales de EE.UU. por solo 1 dólar durante un
Fotografía de Jakub Porzycki/NurPhoto vía Getty Images Jakub Porzycki / WIRED
| Aplicaciones |

Alexa+ llega con inteligencia generativa para asistentes personales

Amazon renueva su asistente con IA generativa para gestionar calendarios, compras y tareas domésticas. La periodista Sarah Pérez evalúa
Dispositivo Echo Spot con Alexa+ Amazon / TechCrunch
| Modelos de Lenguaje |

Google lanza ‘Guided Learning’ en Gemini para competir con ChatGPT

Google presenta ‘Guided Learning’, una herramienta educativa en Gemini que desglosa problemas con explicaciones adaptadas y recursos interactivos.
Imagen sin título Matthias Balk/picture alliance / Getty Images / TechCrunch