Google en alerta: hackearon 2.500 millones de cuentas de Gmail y explicaron cómo protegerse
El gigante tecnológico confirmó que hackers accedieron a datos de miles de millones de usuarios en Gmail. La compañía ya notificó a los afectados.
Google reconoció que más de 2.500 millones de cuentas de Gmail quedaron expuestas tras un ataque informático. El hecho, confirmado por el Google Threat Intelligence Group (GTIG), se originó a partir de una maniobra de ingeniería social sobre empleados que utilizaban Salesforce. Aunque no se filtraron contraseñas, sí se comprometieron nombres y contactos asociados a usuarios y empresas.
El incidente ocurrió el 5 de agosto de 2025 y fue atribuido al grupo ShinyHunters, también identificado como UNC6040. Los delincuentes simularon ser parte del soporte técnico y, mediante llamadas telefónicas, convencieron a trabajadores de autorizar accesos sospechosos. A través de versiones manipuladas de la aplicación Data Loader, lograron copiar datos de la plataforma.
Google y Gmail
Web
Según detalló Google, la filtración afectó especialmente a pequeñas y medianas empresas que operaban servicios de Gmail y Google Cloud integrados con Salesforce. Si bien no hubo claves ni credenciales bancarias comprometidas, la magnitud del ataque lo convierte en uno de los más grandes registrados hasta el momento.
La compañía informó que los criminales iniciaron intentos de extorsión. Enviaron correos y realizaron llamadas a organizaciones exigiendo pagos en bitcoin dentro de plazos de 72 horas, bajo amenaza de publicar los datos obtenidos.
Ante este escenario, Google compartió recomendaciones básicas de seguridad. Entre ellas se destacan: activar la verificación en dos pasos, reforzar las contraseñas con combinaciones seguras, no responder correos extraños ni compartir información personal, y revisar periódicamente la actividad de la cuenta.
Para las empresas, además, se aconseja limitar permisos de usuarios, controlar aplicaciones conectadas, establecer accesos restringidos por dirección IP y realizar capacitaciones permanentes sobre phishing y fraudes digitales. También se recomienda implementar alertas automáticas que detecten descargas masivas de datos o comportamientos fuera de lo común.
La firma recordó que continúa trabajando junto a Salesforce para fortalecer medidas preventivas y que ya notificó a los usuarios y compañías alcanzadas por la filtración.
losandes
