Google emitió una alerta de seguridad para sus 2,500 millones de usuarios de Gmail debido a una brecha de datos detectada en una de las bases de Salesforce, lo queprovocó una ola de ataques de suplantación de identidad (phishing) y vishing en la plataforma.
¿Qué pasó exactamente con Google?
La brecha de seguridad afectó a una base de datos interna de Salesforce la cual es utilizada por Google para gestionar prospectos publicitarios. Cabe destacar que el incidente no comprometió directamente las cuentas de Gmail o Google Cloud, ni se vieron expuestas contraseñas o información personal sensible de los usuarios. La información filtrada consistía principalmente en datos básicos de contacto empresarial.
Únete a nuestro canal de WhatsApp 
El grupo de ciberdelincuentes conocido como ShinyHunters obtuvo el acceso engañando a un empleado mediante un programa malicioso. Utilizando estos datos, los atacantes pueden simular comunicaciones oficiales de Google para realizar campañas de phishing. Como medida de contención, la compañía revocó de inmediato los accesos comprometidos y deshabilitó temporalmente integraciones de terceros, como “Drift Email“, para prevenir un mayor daño.
¿Cuál es e verdadero riesgo para los usuarios?
Tras la brecha de seguridad, se observó un incremento significativo en los ataques de phishing y vishing, los cuales ahora representan el 37% de los accesos no autorizados. Los ciberdelincuentes, aprovechando los datos de contacto filtrados, ejecutan campañas que emplean correos electrónicos y llamadas telefónicas que simulan ser comunicaciones legítimas de Google, con el objetivo principal de engañar a los usuarios, enfocándose especialmente en aquellos que gestionan cuentas empresariales.
Para fortalecer la seguridad y protegerse de estas amenazas, Google recomienda a los usuarios actualizar sus contraseñas de forma inmediata y, lo que es más crucial, activar métodos de autenticación en dos pasos que no dependan de SMS, ya que este canal también es vulnerable a interceptaciones.
Además, la compañía sugiere optar por métodos más seguros como las passkeys o la verificación biométrica. Para los usuarios con un perfil de alto riesgo, como periodistas o líderes políticos, el programa Protección Avanzada de Google ofrece un conjunto de herramientas diseñadas específicamente para combatir intentos de suplantación de identidad sofisticados.
Consejos para proteger tu cuenta Google
- Cambia tu contraseña por una robusta y única.
- Activa la verificación en dos pasos desde tu cuenta Google.
- No hagas clic en enlaces sospechosos o no solicitados.
- Regístrate en el programa de Protección Avanzada si tienes cuenta empresarial o manejas información sensible.
- Mantente atento a alertas de inicio de sesión o actividades inusuales en tu cuenta.
¿Cómo recuperar una cuenta de Google hackeada?
- Usa el asistente de recuperación de Google: No puedes iniciar sesión en tu cuenta.
- Reporta que crees que alguien más está usando tu cuenta y sigue el proceso para verificar tu identidad.
- Cambia tu contraseña inmediatamente una vez recuperes el acceso.
- Revisa la actividad reciente y desconecta servicios o dispositivos desconocidos.
- Revisa y limpia malware de tus dispositivos para evitar nuevos accesos.
Contexto global y riesgos
Desde una perspectiva global, los ciberataques son una amenaza masiva y creciente. Según datos de Google, más del 15% de los usuarios en todo el mundo ya ha experimentado el robo o hackeo de sus cuentas. Esta cifra, alarmante de por sí, adquiere una dimensión aún más preocupante al proyectarla hacia el futuro: se estima que para 2025, con una base de 5.5 mil millones de usuarios de Internet, más de 800 millones de personas habrán sufrido ataques similares, lo que evidencia la escala epidémica de este problema.
El éxito de estos ciberdelincuentes se sustenta en el uso de técnicas de ataque que se perfeccionan constantemente. Entre las más comunes se encuentran el phishing para robar credenciales, la utilización de contraseñas débiles que son fáciles de vulnerar, la infección de dispositivos con malware y el social hacking, una técnica que se basa en la manipulación psicológica de las víctimas para que ellas mismas, sin saberlo, concedan acceso a sus cuentas o información confidencial.
LEE MÁS: Google Pixel 10: El smartphone con inteligencia artificial y chip Tensor G5
Google continúa investigando y reforzando la seguridad de sus servicios para proteger a millones de usuarios ante amenazas crecientes. La prevención y la acción rápida ante incidentes son clave para mantener la seguridad digital. Para mejorar la protección de tus cuentas digitales, Google ofrece guías detalladas y tutoriales, a los que puedes acceder en Centro de Ayuda de Google.
¡Consulta todo nuestro contenido y sigue a Mundo Ejecutivo CDMX en Google News!
