Google ha confirmado una filtración de datos que afecta a prácticamente todos los usuarios de Gmail en el mundo. El incidente compromete la seguridad de 2 500 millones de cuentas tras un ataque ejecutado por el grupo ShinyHunters. Este colectivo logró acceder a las bases de datos de Salesforce, proveedor que colabora con Google, lo que ha desencadenado una oleada de ataques de phishing dirigidos a los usuarios.
La empresa tecnológica reconoció el incidente después de que los atacantes obtuvieran información sensible. Los datos extraídos incluyen nombres de usuario, nombres de empresas y patrones de actividad. Google ha asegurado que las contraseñas no forman parte del contenido comprometido.
Los efectos del ataque a Gmail ya se reflejan en la experiencia de los usuarios. En Reddit han surgido denuncias sobre llamadas telefónicas fraudulentas. En ellas, supuestos empleados de Google alertan sobre problemas de seguridad en las cuentas. El objetivo consiste en manipular el proceso de recuperación de acceso para interceptar nuevas contraseñas y tomar el control total del perfil.
Los métodos utilizados por los atacantes muestran un nivel de sofisticación creciente. Incluso usuarios con experiencia en ciberseguridad han caído en las trampas. Los hackers aprovechan vulnerabilidades como los «dangling buckets», direcciones obsoletas en Google Cloud que permiten extraer datos o introducir malware en los sistemas.
Este tipo de amenazas no es nuevo. Recientemente se reveló una filtración masiva de más de 16 000 millones de contraseñas pertenecientes a empresas como Apple, Google y Facebook. Se trata de la mayor exposición de credenciales registrada hasta la fecha.
Los grupos responsables de estos ataques continúan perfeccionando sus técnicas. Algunos han encontrado formas de utilizar Gemini para ejecutar comandos ocultos en campañas de phishing a través de Gmail. La inteligencia artificial se ha convertido en una herramienta que sirve tanto para proteger como para vulnerar sistemas.
Google ha adoptado una postura clara en su comunicación. La empresa afirma que los usuarios de Gmail pueden evitar consecuencias si actúan con precaución. También reconoce que los problemas de privacidad y seguridad han aumentado con el tiempo. Esta declaración representa un gesto de transparencia poco habitual en el sector tecnológico.
Los especialistas en ciberseguridad recomiendan activar de inmediato la protección avanzada de Google y realizar un chequeo completo de seguridad. Los passkeys se presentan como una alternativa más robusta frente a las contraseñas tradicionales, con mayor resistencia ante los ataques de phishing.
Gmail ofrece herramientas defensivas que los usuarios pueden activar manualmente. Una de ellas es la navegación segura mejorada, que detecta amenazas en tiempo real. La prevención se mantiene como el recurso más eficaz ante una amenaza que evoluciona constantemente y que ahora incorpora inteligencia artificial para perfeccionar sus mecanismos de engaño.
