Un ataque coordinado por un grupo de cibercriminales ha comprometido más de 2,5 millones de registros vinculados a Google Ads. El robo, que involucra a organizaciones ya responsables de otros golpes internacionales, podría derivar en una nueva oleada de fraudes y campañas de phishing a gran escala.
A mediados de este año, Google confirmó un incidente que ha encendido todas las alarmas en el mundo digital: una intrusión que burló sus defensas internas y dejó expuestas millones de entradas de datos. Lo que parecía un golpe focalizado pronto se reveló como parte de una ofensiva global cuidadosamente orquestada.
Un golpe quirúrgico a las entrañas de Google
La ofensiva no fue un ataque masivo y ruidoso, sino una maniobra de precisión. Según el propio Google, los cibercriminales emplearon semanas de ingeniería social y llamadas telefónicas para engañar a empleados y obtener credenciales de acceso a Salesforce, herramienta clave para gestionar clientes y prospectos.
Una vez dentro, los atacantes accedieron a un servidor y extrajeron información relacionada con clientes potenciales de Google Ads: nombres de empresas, teléfonos y datos de contacto profesional. En total, 2,55 millones de registros quedaron comprometidos. Aunque Google insiste en que se trata de “información comercial básica y de acceso público”, la magnitud del robo y la coordinación detrás de él han encendido la preocupación en la industria.
El entramado criminal detrás del ataque
Tras el golpe se encuentra ShinyHunters, un grupo especializado en robar y vender datos. No actuaron solos: según investigadores, contaron con la colaboración de Scattered Spider, encargado de la intrusión inicial, y Lapsus$, famoso por infiltraciones a gran escala.
El patrón es claro: primero se infiltran, luego vacían los servidores y, finalmente, exigen un rescate. En este caso, los criminales pidieron 2,3 millones de dólares en bitcoins. La misma coalición ya había comprometido a Bouygues Telecom y Air France-KLM, robando datos de millones de personas y vendiéndolos en la dark web.
Un futuro inmediato de riesgos y precauciones
Expertos en ciberseguridad advierten que este botín de datos podría alimentar campañas de phishing masivas, especialmente al inicio del próximo curso escolar. Algunos registros robados de anteriores ataques ya habrían sido vendidos por 50.000 euros, un precedente que anticipa su rápida explotación.
El caso Google no es solo un incidente aislado, sino parte de una tendencia creciente: ataques quirúrgicos, ejecutados por alianzas criminales internacionales, capaces de penetrar incluso en las corporaciones más blindadas. La recomendación es clara: reforzar protocolos y mantener una vigilancia extrema.