Google ha alertado que un grupo de ciberdelincuentes ha accedido a información de una base de datos que tenía alojada en una instancia de Salesforce, lo que pone en riesgo a 2,500 millones de correos.
A principios de agosto, el grupo de inteligencia de amenazas de Google informó sobre la actividad de UNC6040, un grupo de amenazas asociado a ShinyHunters especializado en las campañas de ‘phishing’ de voz (‘vishing’).
Este grupo se hacía pasar por personal de soporte técnico engañando a trabajadores de multinacionales para que les facilitaran las credenciales de acceso a las instancias de Salesforce de la organización. Tiempo después, los contactaban de nuevo para extorsionarles.
En el caso de Google, los cibercriminales accedieron en junio a una base de datos con información de pequeñas y medianas empresas alojada en Salesforce. No obstante, dijo que no había afectado a datos sensibles como contraseñas, sino que solo consiguieron robar información de contacto e empresarial básica, que también podía encontrarse de forma pública.
