En els últims dies, la seguretat digital mundial ha experimentat un nou xoc: Google ha confirmat l'accés no autoritzat a una base de dades gestionada a Salesforce, afectant també altres grans multinacionals. L'atac s'atribueix al conegut grup ShinyHunters, especialitzada en atacs d'enginyeria social i exfiltració massiva de dades corporatives. Aquest incident porta sobre la taula la necessitat urgent de reforçar la vigilància i l'educació de la ciberseguretat, tant per als gegants tecnològics com per a qualsevol empresa que depengui dels serveis al núvol i la gestió de relacions comercials.

Què va passar en el ciberatac a Google i Salesforce?

🔍 Fragment de l'incident:

  • L'atac explotava la manipulació humana: els ciberdelinqüents utilitzats Vishing (frau telefònic) per persuadir els empleats perquè autoritzin connexions externes sospitoses utilitzant aplicacions malicioses connectades a Salesforce.
  • Un cop dins, accedien a les dades corporatives bàsiques: noms d'empreses, correus electrònics de contacte, números de telèfon i notes relacionades amb petites i mitjanes empreses que són clients de Google.
  • El grup ShinyHunters és responsable d'incidents similars aquest any, utilitzant la mateixa cadena d'atac a altres marques internacionals com Adidas, Chanel i Qantas.
  • Tot i que no s'han exposat contrasenyes ni dades bancàries, la informació filtrada és suficient per preparar-se per a futures campanyes d'extorsió, phishing i possibles fraus de suplantació.

🔐 Resposta oficial: Google i Salesforce van aturar ràpidament l'accés, van notificar als clients i van activar el protocol de col·laboració amb agències de ciberseguretat. Es recomana als afectats que siguin especialment prudents davant qualsevol comunicació imprevista que sol·liciti validacions o accés.

Impacte i riscos de l'atac

  • Phishing personalitzat: Amb dades reals de contacte, els ciberdelinqüents poden dissenyar correus electrònics i missatges molt més creïbles per enganyar empleats i usuaris, augmentant la taxa d'èxit dels atacs posteriors.
  • Subministrament digital en qüestió: L'incompliment demostra que la seguretat de plataformes com Salesforce no depèn només del proveïdor, sinó també de l'ús responsable i la formació de les persones autoritzades.
  • Potencial d'atacs en cadena: L'incident ha provocat una onada d'auditories internes no només a Google i Salesforce, sinó també a totes les empreses que gestionen grans volums d'informació empresarial en entorns cloud.
  • Reputació i confiança: La transparència en la comunicació i l'agilitat en la reacció són elements crítics per retenir la confiança dels clients i socis davant incidents públics d'aquest calibre.

Lliçons clau i oportunitats per reforçar la protecció

1. Necessitat urgent de capacitar els empleats contra el visionat i el phishing

L'atac recorda la importància de sensibilitzar el personal perquè reconegui i rebutgi trucades o missatges estranys, fins i tot si semblen venir de suport tècnic o proveïdors reals. Les perforacions regulars i el reforç d'una cultura de seguretat són claus per minimitzar el risc humà.

2. Control d'aplicacions i permisos en plataformes cloud

Les integracions amb programari extern a Salesforce i Google s'han de revisar regularment. Limita els permisos només a aquells que són estrictament necessaris i invalida l'accés a apps que no tenen validació o auditoria recent.

3. Autenticació multifactor i monitorització avançada

Assegureu-vos que tots els accessos al núvol tinguin autenticació addicional. Supervisa contínuament els registres i estableix alertes automàtiques per a accessos anormals, especialment des d'ubicacions inusuals o després d'hores.

4. Revisions regulars de proveïdors i contractes

No delegueu la seguretat de les vostres dades exclusivament a grans empreses. Revisar i actualitzar els acords de prestació de serveis, requerint transparència, informes de seguretat i temps de resposta a incidències.

Tendències: Més enllà de Salesforce, un problema en l'entorn global del núvol

  • Onades d'atacants d'enginyeria social: ShinyHunters i altres grups sofisticats han professionalitzat campanyes que combinen la suplantació digital amb trucades telefòniques per donar suport als empleats, violant el famós “nexe més feble”: el factor humà.
  • Automatització i velocitat: La finestra d'acció dels ciberatacants es mesura en hores; les empreses han de reaccionar igual de ràpidament, fent un seguiment de l'accés i avisant a temps a les possibles víctimes.
  • Nova onada de campanyes d'extorsió dirigides: Amb informació concreta i verificada, és més fàcil per als atacants intentar extorsionar diners de les marques, desencadenant cadenes paral·leles d'atacs contra proveïdors, socis i clients de les organitzacions implicades.

Reforceu la vostra cultura de ciberseguretat després de les últimes infraccions

El cas de Google i Salesforce és l'últim recordatori que La ciberseguretat és una responsabilitat compartida entre proveïdors, empleats i líders tecnològics. Cap empresa està lliure de ser objectiva, però pot anticipar i contenir l'impacte dels atacs amb una estratègia de defensa integral i una consciència reforçada.

  • Actualitza els teus protocols i comuniqui els riscos emergents internament.
  • Mantingueu el vostre equip informat i entrenat contra el vishing, el phishing i les noves tècniques d'enginyeria social.
  • Exigeix transparència i revisió contínua als teus proveïdors tecnològics clau.

Prefereixes un diagnòstic personalitzat o una formació especialitzada per a la teva entitat?
Contacta amb Apolo Cybersecurity avui mateix i rep consultoria especialitzada gratuïta per al teu entorn digital.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity