El aviso que ha dado Google a la mayoría de los usuarios de Gmail con el cambio de sus contraseñas

Google ha encendido las alarmas entre los dos millones y medio de usuarios de Gmail en todo el mundo. La compañía ha recomendado a la mayoría de ellos cambiar cuanto antes sus contraseñas, después de confirmar que un ataque cibernético al que inicialmente restó gravedad podría tener un alcance mucho mayor.

A principios de agosto, la tecnológica reconoció que una de sus bases de datos de Salesforce, empleada para gestionar información de contacto y notas relacionadas con pequeñas y medianas empresas, había sido vulnerada. Detrás de la intrusión estaría el grupo de ciberdelincuentes ShinyHunters, conocido por combinar filtraciones masivas con tácticas de phishing de voz para engañar a empleados y obtener acceso a datos sensibles.

En un primer comunicado, Google sostuvo que los atacantes solo habían accedido a datos comerciales básicos, en muchos casos de carácter público —como nombres de empresa o detalles de contacto— y no ofreció cifras sobre los afectados. Sin embargo, la narrativa cambió con el paso de los días: ahora admite que el ataque podría comprometer a una escala mucho mayor de la prevista, hasta el punto de que la gran mayoría de las cuentas de Gmail podrían estar en riesgo.

Se hacen pasar por soporte

Una de las estrategias más peligrosas detectadas en esta campaña es la suplantación del personal técnico de Google. Los ciberdelincuentes se presentan a través de correos electrónicos o llamadas como agentes de soporte, valiéndose incluso de herramientas de inteligencia artificial para perfeccionar la estafa y ganar credibilidad. Con ello, buscan que los usuarios entreguen voluntariamente sus credenciales o instalen software malicioso.

Recomendaciones

Ante este escenario, Google ha reforzado su llamado a blindar la seguridad digital. Además de instar a los usuarios a cambiar de inmediato sus contraseñas, la compañía recuerda que la dependencia exclusiva de passwords es insuficiente. Entre las medidas recomendadas figuran:

• Adoptar claves de acceso como método predeterminado de inicio de sesión.
• Activar la autenticación de dos factores (2FA).
• Actualizar periódicamente las contraseñas.

El mensaje es claro: la magnitud del ataque exige que los usuarios no se queden de brazos cruzados. En un ecosistema donde el correo electrónico concentra datos personales, laborales y financieros, la prevención se convierte en la primera línea de defensa.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.