Google confirmó que un grupo de ciberdelincuentes logró vulnerar una de sus bases de datos corporativas, poniendo en riesgo la seguridad de 2.500 millones de cuentas de Gmail. Aunque las contraseñas no se filtraron directamente, la información expuesta podría facilitar ataques de phishing y robo de identidad a gran escala.
El ataque que sacudió a Google
El grupo de hackers conocido como ShinyHunters centró su ataque en Salesforce, plataforma donde Google almacenaba parte de su información corporativa. Utilizando técnicas de ingeniería social, los atacantes se hicieron pasar por empleados de soporte para engañar al personal de Google y acceder a datos sensibles.
Aunque no se filtraron contraseñas, sí se comprometieron nombres comerciales y detalles de contacto, información suficiente para que los delincuentes lancen estafas más sofisticadas y busquen robar datos financieros en otras plataformas.
Cómo proteger tu cuenta según Google
Para minimizar riesgos, Google y expertos en seguridad recomiendan:
- No responder correos sospechosos: Nunca hagas clic en enlaces ni compartas información personal sin verificar al remitente.
- Activar la verificación en dos pasos (MFA): La autenticación de dos factores es la barrera de seguridad más eficaz para tu cuenta.
- Usar contraseñas fuertes y únicas: Combina letras, números y símbolos, y evita repetir la misma contraseña en varias plataformas.
- Supervisar la actividad de tu cuenta: Revisa regularmente el historial de inicio de sesión de Gmail para detectar movimientos extraños.
- Mantener software actualizado: Asegúrate de que tu sistema operativo y todas tus aplicaciones estén al día.
Más allá de Gmail: tu vida digital también está en riesgo
Tener tu correo electrónico expuesto puede ser el primer paso para que los delincuentes intenten restablecer contraseñas de redes sociales, servicios de streaming, cuentas bancarias y otras plataformas. La seguridad de tu Gmail es, en realidad, la seguridad de todo tu ecosistema digital.
