Google lo acaba de confirmar: uno de sus sistemas fue vulnerado por un peligroso grupo de ransomware asociado con China, y algunos datos de empresas quedaron expuestos. La propia compañía lo anunció a través de su Threat Intelligence Group (GTIG), en un giro de acontecimientos sorprendente que deja claro que nadie está libre del riesgo cibernético.
El 5 de agosto, GTIG publicó que una instancia de Salesforce, utilizada para gestionar contactos y notas de pequeñas y medianas empresas, fue explotada por el grupo UNC6040, también conocido como ShinyHunters. La intrusión ocurrió en junio, y el fallo fue detectado y parcheado por Google a lo largo del proceso.
Aunque la compañía aseguró que los datos robados son «básicos y en su mayoría públicos» —como nombres de empresas y detalles de contacto— la advertencia fue clara: los atacantes lograron recuperar esa información durante el breve lapso en que la falla estuvo activa.
¿Qué dice Google… y qué omite?
Google fue enfático: “respondimos rápidamente, analizamos el impacto y comenzamos las mitigaciones”, dijeron. No obstante, no aclararon si las empresas afectadas fueron notificadas, ni qué estrategias adoptaron a posteriori.
La posibilidad de que estos hackers hayan utilizado esa información para lanzar campañas de extorsión —o incluso distribuir ransomware— permanece latente. Por lo pronto, no se ha confirmado si ShinyHunters intentó chantajes, aunque ese modus operandi es característico del grupo.
La reacción no tardó en llegar. William Wright, CEO de Closed Door Security, advirtió: «No importa si eres una microempresa o una firma multimillonaria: todos somos vulnerables». A su vez, Jamie Akhtar de CyberSmart expresó que «si puede sucederle a Google, puede sucederle a cualquiera». También señaló que puede haber backend tácticas como ataques por ingeniería social o errores humanos que eluden las defensas más sofisticadas.
Dray Agha, gestor de operaciones de seguridad en Huntress, elevó el foco hacia la cadena de proveedores:
“Este tipo de ataques demuestran que incluso los proveedores de servicios confiables pueden ser puertas de entrada. Por eso, las empresas deben auditar y monitorear rigurosamente a terceros”.
Por su parte, Federico Simonetti, CTO de Xiid, sugirió que la auténtica protección vendrá con autenticación sin credenciales, que hace inviable el robo de acceso mediante engaños o ingeniería social.
Si bien cualquier filtración en Google llama la atención, Akhtar concluyó con un tono moderado: la información comprometida no es altamente sensible, por lo que lo adecuado es mantener la calma, pero permanecer alerta.
Lo más relevante: este incidente es una llamada de atención, tanto para empresas como para individuos. Ya no basta con tener firewalls o antivirus; ahora, seguridad significa considerar todos los eslabones de nuestra infraestructura digital.