Google ha emitido una advertencia a los usuarios de Gmail y Google Cloud después de que el grupo de ciberdelincuentes ShinyHunters, también conocido como UNC6040, accediera, en junio de 2025, a una base de datos corporativa alojada en Salesforce, tras engañar a un empleado mediante ingeniería social y vishing.

La información expuesta incluía nombres de empresas, datos de contacto y notas relacionadas con clientes de pequeñas y medianas empresas, aunque Google afirmó que no fueron robadas contraseñas ni datos sensibles de los usuarios.

El Grupo de Inteligencia de Amenazas de Google (Threat Intelligence Group) había alertado en junio sobre estas tácticas de vishing y suplantación de personal técnico, pero fue en agosto cuando confirmó las intrusiones y comenzó a notificar por correo electrónico a los usuarios afectados a partir del 8 de agosto.

ShinyHunters estaría preparando nuevas tácticas de extorsión, como la creación de un sitio de filtraciones de datos (DLS), para presionar a las víctimas.

Te puede interesar: Google lanza herramienta con IA para pronosticar el clima con alta precisión

En paralelo, se han detectado campañas de phishing y vishing dirigidas a usuarios de Gmail, con llamadas desde números de área 650 (EUA) y mensajes fraudulentos que sugieren falsamente ser empleados de Google.

Google insta a los usuarios a actualizar sus contraseñas con regularidad, activar la autenticación en dos pasos, utilizar Security Checkup y pasar a métodos más seguros como passkeys u otras medidas como Advanced Protection. Aunque la mayoría de sus usuarios utilizan contraseñas seguras o únicas, solo un tercio las actualiza con frecuencia.

ShinyHunters, activo desde 2020, ha sido vinculado a múltiples filtraciones de alto impacto, como a AT\&T, Microsoft, Santander y Ticketmaster, y su nombre parece inspirado en la franquicia Pokémon por la rareza de los “shiny”.