31 Agosto 2025
Google confirmó la filtración masiva que expone a 2.500 millones de usuarios: medidas para proteger las cuentas
La compañía tecnológica reconoció un incidente de seguridad histórico que afecta a cuentas de Gmail y Google Cloud en todo el mundo. Especialistas alertan sobre un repunte en estafas digitales y phishing.
Los 10 trucos de Gmail que quizás no conocías
Google confirmó el pasado 8 de agosto de 2025 una filtración de datos que impacta a cerca de 2.500 millones de usuarios de sus servicios de Gmail y Google Cloud. El hecho fue calificado como uno de los episodios más graves en la historia de la ciberseguridad por la magnitud de personas potencialmente comprometidas.
De acuerdo con el Grupo de Inteligencia de Amenazas (TAG) de la compañía, el ataque fue ejecutado por el grupo de ciberdelincuentes ShinyHunters -también conocido como UNC6040-, quienes habrían logrado acceder a bases de datos corporativas. La información extraída incluiría contactos empresariales, nombres de compañías y notas vinculadas a cuentas corporativas.
“Creemos que los actores de amenazas que utilizan la marca ‘ShinyHunters’ podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS)”, advirtió TAG en un comunicado. Según la investigación, las acciones estarían relacionadas con filtraciones previas asociadas a Salesforce.
Crece el riesgo de fraudes y phishing
Tras la filtración, se detectó un aumento significativo en correos electrónicos fraudulentos dirigidos a usuarios de Gmail. En foros como Reddit, internautas reportaron intentos de estafa mediante mensajes que simulan provenir del código de área 650 -correspondiente a Silicon Valley, sede de Google-, en un intento de generar confianza en las víctimas.
Ante la magnitud del ataque, Google publicó una lista de medidas urgentes que los usuarios deben aplicar de inmediato:
- Cambiar la contraseña obligatoriamente: debe ser única, compleja y nunca reutilizada en otras plataformas.
- Adoptar passkeys: un sistema basado en datos biométricos (huella o reconocimiento facial) y dispositivos confiables, más seguro que las contraseñas y la autenticación en dos pasos tradicional.
- Utilizar gestores de contraseñas profesionales: preferentemente externos al navegador, para administrar claves únicas y seguras.
- Actualizar la autenticación de dos factores (2FA): reemplazar el método de SMS por aplicaciones autenticadoras, menos vulnerables a ataques.
- Prestar atención al phishing: desconfiar de correos sospechosos, especialmente los que simulan provenir de Silicon Valley o solicitan datos personales urgentes.
- Realizar un Security Checkup: usar la herramienta de Google para identificar riesgos y reforzar configuraciones de seguridad.
- Monitorear la actividad de la cuenta: revisar con frecuencia los accesos en el panel de control para detectar movimientos no autorizados.
Lo más popular
