Google lanzó una advertencia de seguridad a más de 2.500 millones de usuarios de Gmail: de esto se trata

Los equipos de seguridad de la compañía trabajan constantemente para garantizar el uso correcto de los datos personales en sus plataformas

Guardar
Google lanzó una advertencia sobre Gmail para millones de usuarios.
Google lanzó una advertencia sobre Gmail para millones de usuarios.

Google ha emitido una alerta de seguridad dirigida a sus 2.500 millones de usuarios de Gmail para que actualicen sus contraseñas tras detectarse una brecha de datos que afectó a una de sus bases en Salesforce. La compañía aclaró que las cuentas de consumidores de Gmail y Google Cloud no han sido comprometidas directamente, pero advirtió sobre nuevas campañas de suplantación de identidad que buscan aprovechar la situación reciente.

Desde el incidente, los ataques de suplantación y phishing empezaron a propagarse entre usuarios del sistema de correo electrónico, con amenazas dirigidas especialmente a quienes operan cuentas empresariales. El equipo de investigación de amenazas de Google señaló que el phishing, junto con el “vishing” —suplantación por teléfono—, representan ya el 37 % de los accesos no autorizados exitosos en sus plataformas.

PUBLICIDAD

Los servidores afectados contenían datos de contacto de empresas, lo que permitió a los atacantes confeccionar correos y llamadas simulando comunicaciones legítimas de Google. La base de datos comprometida administraba información de contactos comerciales relativos a posibles anunciantes. No contenía contraseñas ni datos personales de usuarios de Gmail, de acuerdo con la compañía.

Investigación sobre el incidente y medidas implementadas

Ilustración gráfica que muestra un anzuelo con un icono de email como carnada, simbolizando el peligro de los scams y el robo de identidad en internet. Destaca la necesidad de precaución en el uso de tecnología e informática para evitar caer en trampas cibernéticas. (Imagen ilustrativa Infobae)
Google detectó un ataque tipo "phishing" en su plataforma de correos electrónicos. (Imagen ilustrativa Infobae)

El grupo identificado como ShinyHunters obtuvo acceso simulando ser el soporte técnico de Google ante un empleado, logrando así instalar un programa malicioso y exfiltrar el contenido de la base de datos. Google comunicó en su blog que la filtración se originó en una base usada internamente para gestionar prospectos publicitarios, y que la exposición se limitó a información de contacto básica de negocios.

PUBLICIDAD

Google confirmó que los responsables también pudieron comprometer tokens de autenticación OAuth asociados a la integración “Drift Email”. La empresa revocó el acceso y deshabilitó de manera temporal el vínculo entre Google Workspace y Salesloft Drift “mientras se lleva a cabo la investigación”, según su declaración. Esta medida busca impedir que la brecha pueda expandirse a otros servicios interconectados.

Recomendaciones de seguridad para usuarios

Laptop mostrando un claro bug o alerta de seguridad en su pantalla, sugiriendo un posible cyber ataque o scam. Esta imagen refleja la importancia de la informática y la tecnología en la protección contra virus y riesgos en internet. (Imagen ilustrativa Infobae)
Una re las recomendaciones de Google es que los usuarios cambien sus contraseñas y usen filtros biométricos. (Imagen ilustrativa Infobae)

Google aconseja a todos los usuarios actualizar contraseñas, activar la autenticación en dos pasos que no dependa de mensajes SMS y registrarse en su programa de Protección Avanzada. Entre las recomendaciones destaca reemplazar contraseñas tradicionales por “passkeys”, mecanismos biométricos que solo existen en los dispositivos y no pueden transferirse o escribirse indebidamente, según indica su página oficial de ayuda de cuentas.

El monitoreo de alertas de inicio de sesión, el uso de filtros antiphishing y la abstención de hacer clic en enlaces no solicitados completan la lista de sugerencias. Para mayor protección, el Programa de Protección Avanzada ofrece a usuarios más herramientas antisuplantación, especialmente frente a ataques dirigidos.

Google aseguró que notificó a los administradores de Google Workspace que pudieron ser afectados y reiteró: “no ha habido una vulneración de Google Workspace ni de Alphabet”. Hasta el momento, la empresa no ha divulgado un calendario de actualizaciones adicionales, pero analistas en ciberseguridad prevén que los ataques continúen, dado que los datos expuestos posibilitan nuevas campañas de fraude digital.

PUBLICIDAD

PUBLICIDAD

Últimas Noticias

Un vuelo que salía del aeropuerto de Miami detuvo el despegue tras aproximarse a otro avión en pista

La tripulación de American Airlines frenó la maniobra cuando observó a un jet ejecutivo cruzando por delante tras recibir permiso de salida hacia Bermuda. El episodio derivó en una investigación de la Administración Federal de Aviación

Un vuelo que salía del aeropuerto de Miami detuvo el despegue tras aproximarse a otro avión en pista

La esposa del exjugador de la MLB, Gorkys Hernández, murió tras los terremotos de Venezuela

El exbeisbolista confirmó este sábado en Instagram el fallecimiento de Deisy Tovar de Hernández, de 36 años, tras el derrumbe del Hotel Eduards en Macuto, estado La Guaira, luego de dos sismos consecutivos

La esposa del exjugador de la MLB, Gorkys Hernández, murió tras los terremotos de Venezuela

La presión para regular el uso de redes sociales en menores vuelve a crecer en Estados Unidos

El reclamo se reactivó tras veredictos contra grandes tecnológicas, un nuevo acuerdo bipartidista en la Cámara de Representantes y un acto en Washington que recordó a 270 víctimas de daños asociados al entorno digital

La presión para regular el uso de redes sociales en menores vuelve a crecer en Estados Unidos

Infante de Marina de Estados Unidos desapareció en un entrenamiento y la búsqueda ya no espera hallarlo con vida

Un operativo conjunto recorrió más de 6.000 kilómetros cuadrados en el océano Pacífico, movilizando recursos de distintas ramas armadas, hasta que las autoridades suspendieron las tareas de rescate y cambiaron el enfoque de la misión

Infante de Marina de Estados Unidos desapareció en un entrenamiento y la búsqueda ya no espera hallarlo con vida

La comunidad venezolana en el sur de Florida organiza vuelos humanitarios luego de los terremotos

Voluntarios en Doral y Fort Lauderdale clasificaron donaciones y prepararon cargamentos con insumos primordiales para colaborar frente a una catástrofe que dejó más de 1.400 muertos

La comunidad venezolana en el sur de Florida organiza vuelos humanitarios luego de los terremotos