- Los usuarios de Gmail podrían verse afectados por la campaña de ataques de ShinyHunters
- Google ha advertido a aquellos que podrían ser vulnerables
- Esta campaña ha tenido como objetivo a un gran número de empresas
Una advertencia de Google ha revelado que un prolífico grupo de hackers, ShinyHunters, ha utilizado Gmail para atacar a los usuarios. El informe de inteligencia sobre amenazas de Google revela que el grupo accedió a los datos durante un breve periodo de tiempo, lo que podría dejar a los usuarios expuestos.
Se instó a unos 2500 millones de usuarios a restablecer sus contraseñas y reforzar su seguridad después de que se accediera a la información de contacto de pequeñas y medianas empresas. La información era de dominio público, normalmente nombres y datos de contacto, pero esto sigue dejando a algunos vulnerables a los ataques de phishing.
Desde entonces, Google ha notificado por correo electrónico a los afectados por el incidente, pero aquellos cuyos datos se vieron comprometidos deben estar atentos a los ataques de ingeniería social y extorsión. Estos incidentes suelen consistir en un correo electrónico o una llamada a los empleados de las organizaciones víctimas en la que se exigen grandes sumas de bitcoins.
Riesgo de phishing
La filtración proviene del robo de datos de ShinyHunter a través de una instancia corporativa de Salesforce, según ha confirmado la empresa. Salesforce fue objeto de un ataque por parte del grupo, que se hizo pasar por personal de la empresa y se puso en contacto con los servicios de asistencia informática para obtener acceso.
«En junio, una de las instancias corporativas de Salesforce de Google se vio afectada por una actividad similar a la de UNC6040 descrita en esta publicación», afirmó la empresa, «los datos recuperados por el autor de la amenaza se limitaron a información comercial básica y en gran medida disponible públicamente, como nombres de empresas y datos de contacto».
ShinyHunters es un grupo de amenazas de gran éxito que recientemente ha atacado a Santander, AT&T y la gigante aseguradora Allianz. Sin embargo, Google no cree que hayan terminado todavía.
«Creemos que los actores maliciosos que utilizan la marca «ShinyHunters» podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS)», confirma el informe.
«Es probable que estas nuevas tácticas tengan como objetivo aumentar la presión sobre las víctimas, incluidas las relacionadas con las recientes violaciones de datos de UNC6040 Salesforce. Seguiremos vigilando a este actor y proporcionaremos información actualizada según corresponda».
