El grupo UNC6040, vinculado a ShinyHunters, accedió en junio a información empresarial básica alojada en una instancia de Salesforce.
20 de agosto de 2025.– Medios internacionales reportaron una vulnerabilidad de seguridad que compromete a usuarios de Google. La compañía confirmó que un grupo de ciberdelincuentes, identificado como UNC6040, logró acceder en junio a una base de datos vinculada a Gmail, lo que podría afectar a más de 2.500 millones de cuentas.
De acuerdo con el portal El Economista, los atacantes, asociados con el grupo ShinyHunters, ejecutaron campañas de phishing de voz (vishing), haciéndose pasar por personal de soporte técnico. Con esta modalidad, lograron obtener credenciales de trabajadores de distintas empresas y, posteriormente, intentaron extorsionarlos.
Google aclaró que la información comprometida no incluye contraseñas ni datos sensibles. Sin embargo, sí se filtraron datos de contacto básicos, utilizados por los ciberdelincuentes para desplegar nuevos intentos de fraude, especialmente mediante correos falsos que simulan alertas de seguridad.
Según el medio Android Headlines, los atacantes buscan que los usuarios revelen sus claves de acceso a Gmail mediante mensajes fraudulentos o llamadas en las que se hacen pasar por empleados de la compañía.
Las autoridades de ciberseguridad recomendaron activar la verificación en dos pasos, desconfiar de mensajes urgentes que soliciten información personal y no compartir códigos de verificación de Google bajo ninguna circunstancia.