¿Recibiste varias llamadas sospechosas en los últimos días? Hay una explicación para ello. Google confirmó que un grupo de ciberdelincuentes logró acceder a información de una base de datos alojada en Salesforce que fue hackeada en junio, poniendo en riesgo a más de 2,500 millones de correos electrónicos.
Según informó Europa Press, a principios de agosto el grupo de inteligencia de amenazas de Google detectó la actividad de UNC6040, vinculado al colectivo de ciberdelincuentes ShinyHunters, especializado en campañas de ‘vishing’, una modalidad de fraude que utiliza llamadas telefónicas para engañar a las víctimas.
Más de dos millones de usuarios de Gmail en riesgo
En este tipo de estafa, los delincuentes se hacen pasar por personal de soporte técnico para convencer a empleados de multinacionales de que proporcionen sus credenciales de acceso a las instancias de Salesforce de la organización. Más adelante, los contactan nuevamente con fines de extorsión.
Esta campaña afectó también a Google, donde los atacantes lograron acceder a información de pequeñas y medianas empresas almacenada en Salesforce. Aunque en este caso no se vieron comprometidos datos sensibles, como contraseñas, sí se obtuvieron datos de contacto y empresariales básicos, muchos de los cuales ya podían encontrarse de manera pública.
Falsos empleados de Gmial te llaman, te piden tus datos y te extorisonan
Sin embargo, toda la información robada ha sido utilizada para intentar engañar a usuarios de Gmail, con estafas que buscan obtener sus contraseñas. Los ciberdelincuentes se hacen pasar por empleados de Google y envían mensajes alertando sobre una supuesta brecha de seguridad o la necesidad de iniciar sesión en la cuenta, con el objetivo de obtener información personal.
Las autoridades y expertos en ciberseguridad recomiendan no abrir enlaces sospechosos, verificar siempre el remitente de los correos y activar la verificación en dos pasos para proteger las cuentas de Gmail y otras plataformas en línea.