De acuerdo con información que circula online, Google fue víctima de un ciberataque que comprometió a cuentas de Salesforce. Cabe mencionar, que dicho incidente también afectó a otras firmas globales de diversas áreas como: Adidas, Cisco y LVMH.
El proveedor de servicios cloud confirmó que fue víctima de la misma campaña de estafa, que descubrió en junio y afectó a usuarios de Salesforce. Esto de una manera masiva, si bien el ataque ocurrió en ese mismo mes, recién la firma lo dio a conocer.
“Dicho análisis reveló que el actor de amenazas recuperó los datos, esto durante un pequeño período de tiempo antes de que se cortara el acceso. De hecho, los datos comprometidos incluían datos comerciales como nombres y contactos, que ya eran públicos”, aclaró oficialmente la firma.
Es así que, Google fue víctima de un ciberataque filtrado a través de Salesforce, esto mediante una estrategia de suplantación de identidad. Es decir, no se basó en una serie de vulnerabilidades técnicas complejas, sino en llamadas telefónicas directas.
Qué se realizaron a empleados, así los delincuentes se hicieron pasar por ejecutivos de áreas de tecnologías de la información (TI). Donde argumentaron incidentes de misión crítica, así solicitaron un acceso inmediato y vulneraron a múltiples empresas.
Hace unos meses Google fue víctima de un ciberataque
Entre las compañías vulneradas, también se encuentran Qantas, Allianz Life y filiales de LVMH, como Louis Vuitton, Dior y Tiffany & Co. De este modo, Google fue víctima de un incidente, donde los atacantes aprovecharon el entorno Salesforce.
La estrategia de los cibercriminales, se basó en una función, la cual permite conectar cuentas con aplicaciones externas. Así durante las llamadas, se solicitó al empleado integrar una aplicación y proporcionar la clave de seguridad solicitada por la solución.
“Consideramos que los actores de amenazas, que emplean la marca ‘ShinyHunters’ podrían estar preparándose para intensificar sus tácticas de extorsión. Esto a través del lanzamiento de un sitio de filtración de datos (DLS), así esta campaña es atribuida al grupo UNC6040”, mencionó Google.
Con los datos obtenidos en la llamada, se accedió a las instancias y la información de misión crítica. La cual posteriormente se buscaba revender a precios elevados, esto a los usuarios que cayeron en el ataque, es así que Google fue víctima de un incidente.
Es importante saber, que dicha técnica es conocida como “visihing” o estafa por voz y también mostró un alto nivel de efectividad en diversos países. Finalmente, la firma de servicios cloud indicó que el grupo ShinyHunters participó en algunas extorsiones.
Por Martín Olivera/Notipress
