Google confirmó que aproximadamente 2.500 millones de cuentas de Gmail fueron expuestas debido a un ataque cibernético. Esta filtración, ya catalogada como una de las más grandes en la historia digital, tuvo como objetivo una base de datos alojada en Salesforce, una plataforma crucial que la compañía utiliza para la gestión de clientes.
El hackeo fue directamente atribuido al grupo de ransomware ShinyHunters, también conocido por su identificador UNC6040.
Este ataque cibernético permitió a los perpetradores acceder a información empresarial considerada “básica” y, en su mayoría, de carácter público. Entre los datos comprometidos se encuentran principalmente nombres comerciales y detalles de contacto de usuarios de Gmail y de servicios relacionados como Google Cloud.
Es crucial destacar que, según Google, las contraseñas no forman parte de la filtración. A pesar de ello, la escala global inédita de este incidente genera una considerable preocupación.
Hackearon millones de cuentas de Gmail
La magnitud del ataque es alarmante, especialmente porque afecta en gran medida a pequeñas y medianas empresas (Pymes) que dependen de los servicios corporativos de Google. Aunque las contraseñas no fueron comprometidas, los expertos en ciberseguridad advierten que la información robada, como nombres y datos de contacto, podría ser utilizada de manera perniciosa.
Esta información es un insumo valioso para intentos de estafa, ataques de phishing y ofensivas cibernéticas dirigidas. Los ciberdelincuentes pueden aprovechar estos datos para crear mensajes falsos más convincentes, buscando engañar a los usuarios para que revelen credenciales u otra información sensible.
Google aseguró que ya desplegó medidas de mitigación y está llevando a cabo un exhaustivo análisis del impacto total de esta filtración.
Cómo proteger tu cuenta de Gmail
Ante este escenario, es fundamental que los usuarios tomen precauciones para proteger sus cuentas de Gmail y mitigar los riesgos asociados a esta filtración. Google y los expertos en seguridad recomiendan las siguientes acciones clave:
- No responder correos sospechosos: nunca debe brindar datos personales ni claves en mensajes que aparenten ser de bancos, redes sociales o del propio Google. Recuerde que Google nunca le pedirá su contraseña por correo electrónico.
- Verificar remitentes: asegúrese siempre de que los correos electrónicos provengan de direcciones oficiales y legítimas. Desconfíe de cualquier solicitud de información sensible.
- Activar la verificación en dos pasos (MFA): esta medida añade una segunda capa de seguridad crucial para ingresar a su cuenta, requiriendo un código adicional además de la contraseña.
- Actualizar y fortalecer contraseñas: utilice claves robustas, únicas para cada servicio y que combinen letras (mayúsculas y minúsculas), números y símbolos. Evite reutilizar contraseñas.
- Revisar la actividad de la cuenta: controle periódicamente si ha habido accesos a su cuenta desde dispositivos desconocidos o ubicaciones inusuales.
- Mantener actualizados sistemas y aplicaciones: instale siempre las últimas versiones de su sistema operativo y aplicaciones, ya que estas actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.
