Google ha descubierto una nueva estafa. El problema es que también ha sido víctima de ella

Hace unos días, en Urban Tecno hablamos sobre una estafa que había afectado a millones de estadounidenses: el Quishing. Se trata de una forma de phishing que emplea los códigos QR para robar los datos personales o financieros de las víctimas. Desde la pandemia de la COVID-19, los códigos QR se han extendido por todo el mundo: desde las cartas de comanda en los restaurantes hasta mostrar la información de contacto, pasando por pagos móviles, descarga de aplicaciones y acceso rápido a sitios web, entre otros usos.

Las estafas digitales están a la orden del día. Aparte del phishing y sus variantes, encontramos el smishing y vishing, el ransomware, los engaños por redes sociales, las suplantaciones de identidad, los fraudes de empleo y una lista que continúa, por desgracia, casi sin fin. Pero a veces, la estafa más efectiva es justamente la menos elaborada o sencilla: una simple pero peligrosa llamada telefónica.

El pasado mes de junio, Google informó del descubrimiento de una serie de ataques que comprometió las cuentas de clientes de Salesforce. Los agentes maliciosos se hacían pasar por alguien del departamento de TI del cliente y fingían algún problema que requería acceso inmediato a la cuenta. Google acaba de comunicar que también fue víctima de la estafa.

Adidas, Cisco, Dior y Louis Vuitton, entre otras de las empresas afectadas por los ataques

Salesforce es una plataforma CRM (Customer Relationship Management) enfocada en la gestión de relaciones con clientes basada en la nube. Es líder a nivel mundial en el sector, ayudando a las empresas a conectar con sus clientes de manera más efectiva y directa. Ofrece herramientas para cubrir con éxito diversas áreas, como las ventas, servicio al cliente, marketing y análisis. De este modo, las empresas tienen una visión más unificada de su cartera de clientes para mejorar la experiencia con ellos.

Al parecer, la motivación tras estos ataques sería económica. Buscan robar datos con el objetivo de revenderlos a sus víctimas a precios exorbitados. Algunas de las empresas que han sido víctimas de la estafa telefónica son Adidas, Qantas, Allianz Life, Cisco, Louis Vuitton, Dior y Tiffany & Co, según ha informado Bleeping Computer.

Los atacantes se aprovechan de la función de Salesforce que permite a los clientes vincular sus cuentas con apps de terceros que integran datos con sistemas internos para blogs, herramientas de mapas y otros recursos similares. Contactan con los empleados y les indican que conecten una app externa a su instancia de Salesforce. Al hacerlo, al empleado se le pide un código de seguridad de ocho dígitos necesario para establecer la conexión. Luego, los atacantes usan dicho número para acceder a todos los datos almacenados.

El análisis reveló que el actor de amenazas recuperó los datos durante un pequeño período de tiempo antes de que se cortara el acceso. Además, creemos que los actores de amenazas que usan la marca 'ShinyHunters' podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS)

ShinyHunters es un grupo de piratas informáticos, formado, según se cree, en 2020, responsable de numerosas filtraciones de datos. La información que roba suele venderse en la dark web. Su nombre derivaría de Pokémon shiny, una mecánica de los videojuegos desarrollados por GameFreak por la que los jugadores pueden encontrar a los "monstruos de bolsillo" con un color alternativo. Estarían detrás de las filtraciones de AT&T Wireless (2021), Tokopedia (2020), Wishbone (2020) y Microsoft (2020), entre otras.