Google acaba de emitir una alerta de emergencia a 2.5 mil millones de usuarios de Gmail en todo el mundo tras la filtracion de datos relacionada con el sistema Salesforce.
El gigante tecnologico recomienda a todos los usuarios que cambien sus contraseñas de inmediato y esten atentos a las campañas de fraude que se estan extendiendo.
El incidente ocurrio en junio de este año y se origino por la integracion de la plataforma Salesforce de terceros.
Inicialmente Google penso que el alcance del impacto era limitado pero despues de la investigacion la empresa admitio que los datos revelados eran mucho mas grandes no solo se detuvieron en Salesforce Drift sino que tambien afectaron a otras integraciones.
Segun el grupo Google Threat Intelligence el atacante identificado como UNC6395 invadio el sistema escaneo formularios de soporte y mensajes de clientes y accedio a datos sensibles como el bloqueo de acceso a AWS el codigo de notificacion de Snowflake y las contraseñas para otras cuentas.
Aunque Google afirma que no ha sido violada ninguna contraseña de Gmail el riesgo de que los hackers la aprovechen para lanzar campañas para falsificar a los empleados de Google es muy alto.
Forbes cito a Google diciendo que la empresa ha pedido a los usuarios que desplieguen la autenticacion de dos factores (2FA) y utilicen contraseñas fuertes para limitar los riesgos.
Tambien se recomienda a los usuarios que tengan cuidado con las llamadas o mensajes falsos que requieren proporcionar un codigo de inicio de sesion o restablecer la contraseña.
Segun la investigacion el ataque esta relacionado con el grupo de hackers ShinyHunter que es el nombre detras de muchas violaciones de datos famosas anteriores como Microsoft Ticketmaster o AT&T.
Aunque la mayoria de los datos robados ya existen publicamente los expertos advierten que ShinyHunter podria estar preparando sitios web fraudulentos para explotar a mas usuarios.
Segun el Centro de Derecho de la Libertad de Software (SFLC) el caso expone una grave vulnerabilidad en la dependencia de plataformas de terceros. No solo los sistemas de correo electronico sino tambien las plataformas de negocio y venta de entradas tambien pueden convertirse en objetivos explotados.
En este contexto los expertos en seguridad enfatizaron que los usuarios de Gmail deben cambiar rapidamente sus contraseñas activar 2FA y estar atentos a comportamientos inusuales para evitar convertirse en la proxima victima en la serie de ciberataques globales.
