Redacción. Google ha emitido una alerta de seguridad a sus más de 2.500 millones de usuarios de Gmail, instándolos a actualizar sus contraseñas y reforzar las medidas de protección de sus cuentas, luego de detectarse una filtración de datos relacionada con una base de contactos comerciales vinculada a Salesforce.
La compañía asegura que nadie ha comprometido directamente las cuentas de consumidores de Gmail y Google Cloud, pero advierte que han aumentado significativamente las campañas de suplantación de identidad que buscan explotar la situación.
El incidente fue originado por un acceso no autorizado a una base de datos utilizada internamente por Google para la gestión de prospectos publicitarios. La base, administrada a través de herramientas integradas con Salesforce, contenía información de contacto básica de empresas y potenciales anunciantes, pero no almacenaba contraseñas ni datos personales de usuarios particulares, según aclaró la empresa en una publicación oficial.
El grupo cibercriminal conocido como ShinyHunters ha sido identificado como el responsable de la intrusión. De acuerdo con la investigación de Google, los atacantes lograron engañar a un empleado simulando ser parte del soporte técnico de la empresa, lo que les permitió instalar software malicioso y extraer datos sensibles desde los servidores comprometidos. Esta operación facilitó la elaboración de campañas de phishing y vishing (suplantación vía telefónica), que ya representan el 37 % de los accesos no autorizados exitosos a las plataformas de Google.
Ataques
A raíz de la filtración, se han detectado intentos de engaño dirigidos principalmente a usuarios empresariales de Gmail, con correos electrónicos y llamadas que simulan comunicaciones legítimas de Google. Entre las implicaciones más técnicas, la empresa confirmó que también se vieron comprometidos tokens de autenticación OAuth vinculados a la integración “Drift Email”. Como medida preventiva, se revocaron esos accesos y se deshabilitó temporalmente la conexión entre Google Workspace y Salesloft Drift mientras continúa la investigación.
Ante este escenario, Google recomienda a todos los usuarios tomar medidas proactivas para proteger sus cuentas. Entre las sugerencias se incluyen:
-
Actualizar las contraseñas de acceso.
-
Activar la autenticación en dos pasos, evitando métodos basados en mensajes SMS.
-
Optar por el uso de passkeys o claves de acceso biométricas, que solo existen localmente en los dispositivos del usuario y no pueden ser copiadas ni compartidas.
-
Habilitar filtros antiphishing.
-
Abstenerse de hacer clic en enlaces sospechosos o no solicitados.
-
Registrar las cuentas en el Programa de Protección Avanzada de Google, diseñado especialmente para usuarios expuestos a riesgos de suplantación dirigidos.
Google ha comenzado a notificar directamente a los administradores de cuentas de Google Workspace potencialmente afectados. Además, ha reiterado que “no ha habido una vulneración de Google Workspace ni de Alphabet”.
A pesar de las garantías ofrecidas por la compañía, analistas en ciberseguridad anticipan que los intentos de fraude digital podrían intensificarse en las próximas semanas. Esto se debe al valor estratégico de los datos corporativos filtrados.
