Escuchar
Google advirtió a millones de personas sobre un ataque informático que afectó la seguridad de cuentas Gmail. La empresa pidió a sus 2.500 millones de usuarios modificar la contraseña y activar medidas de protección adicionales, como la autenticación en dos pasos.
La compañía emitió la alerta después de confirmar “intrusiones exitosas” por parte de ciberdelincuentes. Estas acciones se originaron tras un acceso no autorizado a una base de datos corporativa de Salesforce, utilizada por Google.
En junio de 2025, la empresa notificó que personas malintencionadas realizaban ataques de ingeniería social. Los delincuentes digitales se hacían pasar por personal de soporte técnico de tecnología, táctica que permitió el acceso a información de empleados, según reportó la firma.
Cómo ocurrió el ataque y qué datos se expusieron
El acceso no autorizado comenzó mediante correos electrónicos de phishing. Estos mensajes dirigían a las víctimas a páginas falsas de inicio de sesión o las inducían a entregar códigos de verificación de seguridad.
Google confirmó que los criminales accedieron a información pública contenida en su base de Salesforce. Los responsables del ataque fueron identificados como parte del grupo conocido como ShinyHunters.
Este grupo podría estar preparando acciones de extorsión masiva utilizando un sitio web de filtraciones de datos. Aunque muchas personas usan claves robustas, Google señaló que solo una de cada tres las actualiza de forma regular.
Pese a que no todas las contraseñas quedaron comprometidas directamente, los delincuentes aprovecharon claves débiles o reutilizadas. El alcance del incidente evidenció los riesgos crecientes tanto para empresas como para usuarios individuales.
El 8 de agosto, la empresa notificó directamente a las cuentas afectadas para que reforzaran la seguridad.
Medidas recomendadas por Google para proteger cuentas Gmail
Google emitió una lista de recomendaciones para reducir los riesgos:
- Usar contraseñas fuertes y únicas para cada servicio digital
- Modificarlas con frecuencia, aunque no existan señales de violación
- Activar la autenticación de dos factores, mediante SMS o aplicación móvil
- Estar alerta ante correos sospechosos o enlaces desconocidos
- No entregar códigos de seguridad a nadie
La compañía recordó que estas prácticas también protegen información personal sensible y evitan fraudes financieros o robo de identidad.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de un medio del Grupo de Diarios América (GDA) y revisada por un editor para asegurar su precisión. El contenido no se generó automáticamente.
