Google ha confirmado una grave brecha de seguridad después de que el grupo de hackers ShinyHunters lograra acceder a sus bases de datos corporativas de Salesforce en junio de 2025. 
El ataque reveló vulnerabilidades en la seguridad de la cadena de suministro de la compañía y expuso información de contacto empresarial, aunque no se vieron comprometidos datos sensibles de clientes ni información de pago.
Según el Google Threat Intelligence Group (GTIG), los atacantes, también conocidos como UNC6040, utilizaron una sofisticada técnica de phishing por voz. Haciéndose pasar por miembros del equipo interno de TI, convencieron a empleados para que instalaran una versión alterada de la herramienta Salesforce Data Loader. Esto les permitió acceder a las bases de datos antes de que se detectara la intrusión.
Aunque los sistemas centrales de Google no se vieron afectados, los expertos en ciberseguridad advierten que los contactos empresariales robados podrían usarse en futuras campañas de phishing o como punto de partida para ataques más serios.
ShinyHunters es conocido por exigir rescates en otros casos, pero Google no informó de ningún intento de este tipo en esta ocasión. Lo más llamativo es que los investigadores de seguridad de Google ya seguían las actividades del grupo, pero aun así no pudieron evitar el ataque. Esto demuestra que incluso los gigantes tecnológicos mejor preparados pueden caer ante tácticas de ingeniería social bien ejecutadas.
Para los especialistas, este incidente deja claro que no basta con proteger la infraestructura principal: cada eslabón de la cadena debe estar asegurado. Es una llamada de atención para empresas de todo el mundo.