| | |

Hackers roban datos de clientes de Google vía Salesforce

El grupo UNC6040 accedió a información de pymes almacenada en la nube mediante una brecha en Salesforce. Google confirmó el robo de datos de contacto.
TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch
Imagen sin título Leon Neal / Getty Images / TechCrunch

Hackers roban datos de clientes de Google mediante brecha en Salesforce

El grupo UNC6040 accedió a información básica de pymes almacenada en la nube. El ataque ocurrió el 5 de agosto de 2025 y afectó a una base de datos de Google que gestiona contactos comerciales. La compañía no ha especificado el número de víctimas ni si recibió demandas de rescate.

«Información pública, pero en manos equivocadas»

Google confirmó en un comunicado que los datos robados incluyen «nombres de empresas y detalles de contacto», considerados de bajo riesgo al ser accesibles públicamente. Sin embargo, no descartó que los hackers puedan usar esta información para ataques más sofisticados. El grupo responsable, ShinyHunters (UNC6040), empleó técnicas de phishing vocal para engañar a empleados y acceder al sistema.

Modus operandi y antecedentes del grupo

ShinyHunters opera desde 2020 y se especializa en atacar bases de datos en la nube de grandes corporaciones. Según el blog de Google, el grupo tiene vínculos con otros cibercriminales como The Com, conocidos por extorsiones y amenazas violentas. Su último objetivo fue Salesforce, plataforma ya vulnerada en ataques previos a Cisco, Qantas y Pandora.

Un patrón que se repite

Esta brecha es la tercera en 2025 contra sistemas cloud de Salesforce, según el sitio Bleeping Computer. Los hackers suelen filtrar los datos robados en sitios web creados para presionar a las víctimas y exigir rescates. Google advirtió que UNC6040 podría estar preparando una filtración pública, aunque aún no hay evidencia de ello.

¿Qué significa para los usuarios?

Las pymes afectadas podrían ser objetivo de phishing o fraudes al tener sus datos expuestos. Google recomienda activar autenticación en dos pasos y monitorear comunicaciones sospechosas. La compañía no ha notificado directamente a los clientes, pero mantiene actualizaciones en su blog oficial.

Cierre: Vigilancia en la nube

El incidente refleja los riesgos de almacenar datos en plataformas compartidas, incluso con información no sensible. La dependencia de soluciones cloud como Salesforce sigue creciendo, pero los ataques a proveedores tecnológicos obligan a reforzar protocolos de acceso.

Post Views: 215
| Bleeping Computer | Brecha de datos en Salesforce de Google | Cisco | Google | Leon Neal / Getty Images | Pandora | Qantas | Salesforce | ShinyHunters | TechCrunch | The Com | UNC6040 | Zack Whittaker |
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.
| Compañías |

Inversión en startups de India cae a 11.000 millones en 2025 con mayor selectividad

La financiación del ecosistema startup indio cayó un 17% en 2025, hasta 10.500 millones de
Gráfico de la financiación por etapas en startups de India en 2025
| Ética y Sociedad |

Nueva York obliga a redes sociales a mostrar advertencias de adicción a menores

Nueva York aprueba una ley que obliga a las plataformas con funciones adictivas, como scroll
Imagen sin título
| Compañías |

El modelo chino Qwen se impone en popularidad a GPT-5 en 2025

El modelo de lenguaje Qwen, de Alibaba, se posiciona como una alternativa de código abierto
Ilustración conceptual sobre la competencia de modelos de IA.