Google confirmó que un grupo de ciberdelincuentes accedió a una de sus bases de datos y obtuvo la información de 2.500 millones de cuentas de Gmail, comprometiendo la seguridad de millones de usuarios en todo el mundo.
La compañía informó sobre el ataque en su blog oficial y brindó detalles sobre cómo ocurrió, quiénes resultaron afectados y qué medidas de seguridad deben tomar tanto usuarios particulares como empresas.
El 5 de agosto de 2025, el Google Threat Intelligence Group (GTIG) confirmó que hackers lograron penetrar una de sus bases de datos corporativas alojadas en Salesforce, una plataforma utilizada para la gestión de relaciones con clientes.
El grupo detrás de este ataque, identificado como ShinyHunters (o UNC6040 en los informes técnicos), logró capturar información durante un breve periodo antes de que los equipos de Google detectaran el acceso y bloquearan la intrusión.
De acuerdo con la compañía, los atacantes accedieron a información empresarial considerada básica y en su mayoría pública. Entre los datos expuestos se incluyen nombres comerciales y detalles de contacto, tanto de cuentas de Gmail como de usuarios de servicios como Google Cloud.
Aunque la clave o las contraseñas no formaban parte de los datos comprometidos, el ataque implica riesgos reales para quienes usan estos servicios.
La operación de los atacantes no aprovechó una vulnerabilidad técnica en Salesforce, sino que se sirvió principalmente de ingeniería social. El modus operandi fue el siguiente: los hackers, haciéndose pasar por soporte técnico, realizaron llamadas telefónicas a empleados de organizaciones, simulando asistir en tareas habituales.
Durante estas conversaciones, guiaron a sus víctimas para que autorizasen conexiones sospechosas desde aplicaciones modificadas, en particular versiones falsas del Data Loader (una aplicación legítima de Salesforce). Esta autorización permitió a los agresores copiar datos desde el sistema atacado.
