Google admite una filtración masiva que compromete datos de 2.500 millones de usuarios de Gmail
ShinyHunters accede a bases de datos de Salesforce comprometiendo información de usuarios mientras se disparan los ataques de phishing fraudulentos
Google ha confirmado una filtración de datos que afecta a prácticamente todos los usuarios de Gmail en el mundo. Los 2.500 millones de cuentas están en riesgo tras el hackeo perpetrado por ShinyHunters, un grupo que ha conseguido acceder a las bases de datos de Salesforce que utiliza la compañía. El resultado es una avalancha de ataques de phishing que ya están llegando a los usuarios.
El gigante tecnológico ha reconocido el incidente después de que los hackers lograran hacerse con información sensible. Según recoge AndroidHeadlines, los datos robados incluyen nombres de usuario, empresas y patrones de actividad, aunque Google mantiene que las contraseñas no han sido comprometidas en el proceso.
El phishing se dispara tras el hackeo
Los usuarios ya están notando las consecuencias. En Reddit han empezado a aparecer quejas sobre llamadas telefónicas fraudulentas donde supuestos empleados de Google avisan de problemas de seguridad en las cuentas. La estrategia pasa por engañar durante la recuperación de cuenta para interceptar las nuevas contraseñas y hacerse con el control total del perfil.
Este tipo de ataques se está volviendo más elaborado. Los métodos más avanzados de phishing están engañando incluso a usuarios que conocen bien estos temas. Los hackers también explotan vulnerabilidades conocidas como "dangling buckets", direcciones obsoletas en Google Cloud que permiten tanto extraer datos como introducir malware en los sistemas.
El problema viene de lejos. Hace poco salieron a la luz más de 16.000 millones de contraseñas de gigantes como Apple, Google y Facebook en la que se considera la mayor filtración de credenciales de la historia.
Los métodos de ataque siguen evolucionando. Algunos grupos han descubierto formas de aprovechar Gemini para ejecutar comandos ocultos en campañas de phishing a través de Gmail. La inteligencia artificial se está convirtiendo en herramienta tanto para defender como para atacar.
Google ha sido directo en su comunicación: "Si eres cuidadoso, los atacantes no podrán hacer nada". La empresa reconoce que "todo tipo de problemas de privacidad y seguridad han ido aflorando con los años", mostrando una transparencia poco habitual en este tipo de situaciones donde las grandes tecnológicas suelen ser más reservadas.
Los expertos recomiendan activar inmediatamente la protección avanzada de Google y realizar un Security Checkup completo. Los passkeys se presentan como alternativa más robusta a las contraseñas tradicionales, siendo mucho más resistentes a los ataques de phishing convencionales.
Gmail incorpora herramientas defensivas que se pueden activar manualmente, como la "Navegación segura mejorada" que detecta amenazas en tiempo real. La prevención sigue siendo la mejor herramienta frente a una amenaza que no deja de sofisticarse y que ahora cuenta con inteligencia artificial para mejorar sus técnicas de engaño.