Los Ángeles, Estados Unidos.- Google emitió una alerta de seguridad que habría sido dirigida a 2,500 millones de usuarios de Gmail, instándolos a cambiar sus contraseñas tras detectarse una brecha en una de sus bases de datos en Salesforce.
La compañía aclaró que las cuentas de Gmail y Google Cloud no fueron comprometidas directamente, pero advirtió sobre un aumento en ataques de phishing y vishing —llamadas telefónicas fraudulentas que simulan ser del soporte técnico— que ya representan el 37% de los accesos no autorizados exitosos en sus plataformas.
El ataque fue realizado por el grupo hacker ShinyHunters, que se hizo pasar por técnicos internos para engañar a un empleado e instalar un malware.
Así extrajeron datos de contactos empresariales desde una base de datos interna utilizada para prospectos publicitarios. Esta información no incluía contraseñas ni datos sensibles, sino datos básicos como nombres y correos electrónicos.
Adicionalmente, fueron revocados los tokens de autenticación OAuth asociados a la integración con "Drift Email" de Salesloft, y se deshabilitó temporalmente esa conexión mientras se realizaba una investigación.
Consejos y recomendaciones de seguridad
Frente a este escenario, hablan de la importancia de reforzar la seguridad de las cuentas de Gmail. No se trata solo de cambiar la contraseña periódicamente, sino de adoptar medidas más sólidas.
Una de ellas es evitar dar la contraseña a alguien que se haga pasar por soporte técnico, ya sea por teléfono o correo. Google nunca solicita credenciales de esta manera.
Además, activar la autenticación de dos factores usando métodos más seguros que el SMS, como aplicaciones autenticadoras o, preferiblemente, passkeys (claves de acceso biométricas).
Los expertos también recomienda utilizar herramientas como el Security Checkup y el Advanced Protection Program de Google, que ofrecen capas adicionales de defensa.
Los usuarios deben desconfiar de enlaces y mensajes inesperados. En caso de duda, ir directamente al panel de la cuenta en Google sin hacer clic en enlaces que puedan ser maliciosos.
