El gigante de la tecnología se une a la larga lista de compañías que han sido atacadas por el grupo de hackers ShinyHunters en lo que va del año, encendiendo las alarmas de ciberseguridad en la industria.
En un caso que demuestra cómo ni siquiera las compañías más poderosas del planeta no están exentas de ser víctimas de un ciberataque, Google reveló este miércoles que a finales de julio, un grupo de hackers logró vulnerar una de sus bases de datos alojadas en Salesforce, para robar información de sus clientes corporativos mediante una serie de ataques de phishing de voz o vishing, que últimamente han estado proliferando en la industria.
¿Cómo hicieron los hackers para robar los datos de Google?
Después de una investigación exhaustiva, el Equipo de Inteligencia Contra Amenazas de Google, también conocido como GTIG por sus siglas en inglés, atribuyó los ataques al grupo de hackers ShinyHunters, identificado formalmente como UNC6040, el cual se especializa en campañas de ingeniería social enfocadas en atacar directamente instancias de Salesforce para exfiltrar información importante de sus víctimas.
De acuerdo con el informe publicado por la compañía liderada por Sundar Pichai, los ciberdelincuentes se hicieron pasar por personal de soporte técnico para contactar a empleados vía telefónica, convenciéndolos de autorizar la instalación de aplicaciones maliciosas que simulaban ser soluciones de software legítimas, principalmente una versión modificada de la plataforma Data Loader de Salesforce que les daba acceso a la base de datos de Google.
La compañía confirmó que tras detectar una serie de accesos no autorizados a su sistema CRM bloqueó rápidamente estas cuentas, evitando que los hackers recopilaran más información. Según el comunicado, los datos sustraídos incluían principalmente información de contacto y detalles empresariales básicos de pequeñas y medianas empresas asociadas a la compañía, la mayoría de carácter público. No obstante, un portavoz del gigante de la tecnología subrayó que en este incidente lo más preocupante no son los datos que fueron robados, sino la naturaleza del ataque y la fuerza que ha tomado el grupo de ShinyHunters.
Ataques de vishing: una amenaza creciente para el ecosistema empresarial
En lo que va del año, ShinyHunters ha estado vinculado con múltiples filtraciones de alto perfil contra organizaciones de diversos sectores, desde aerolíneas y minoristas, hasta marcas de lujo y aseguradoras. Empresas como Adidas, Qantas, Pandora y recientemente Cisco han sufrido ataques orquestados por dicho grupo de ciberdelincuentes, dirigidos a sus instancias de Salesforce.
Según la investigación del GTIG, en la mayoría de los casos, este grupo de hackers colabora con otro colectivo de ciberdelincuentes conocido como The.Com, el cual se ha ganado una reputación por combinar técnicas de robo de datos con campañas de extorsión y amenazas para presionar a sus víctimas a pagar por el rescate de su información.
Los analistas de Google advierten que la velocidad con la que se están propagando los ciberataques de vishing es alarmante, especialmente porque a medida que los hackers van consiguiendo más información, la utilizan para perfeccionar sus métodos de engaño y aumentar su tasa de éxito.
En este caso, la compañía con sede en Mountain View, California no ha sido extorsionada para que pague por la recuperación de los datos. Sin embargo, los analistas de GTIC temen que durante los próximos meses los atacantes puedan seguir intentando capitalizar otra exfiltración, utilizando la información obtenida en ataques previos a su favor.
Prometen trabajar en preparación de empleados y mejoras de ciberseguridad
Google señala que el ciberataque les sirvió como un recordatorio de que las brechas de seguridad no siempre dependen de vulnerabilidades técnicas en los sistemas, sino de la capacidad de los atacantes para manipular a las personas que los operan.
Debido a lo anterior, la compañía asegura que no solamente realizó actualizaciones de seguridad adicionales a sus instancias de CRM de Salesforce, sino que además comenzó a implementar programas de formación para concientizar a sus colaboradores en torno al vishing y la importancia de la ciberseguridad. Ambas iniciativas con el objetivo de prevenir ataques futuros de este tipo.
Finalmente, los especialistas de Google invitaron a las compañías, a que al igual que ellos lo están haciendo, sigan fortaleciendo constantemente sus protocolos de ciberseguridad internos, limitando la instalación de aplicaciones no autorizadas y sobretodo capacitando de forma continua a sus empleados para que puedan estar preparados para las amenazas y engaños de los hackers en la era digital.
