Google ha emitido una alerta masiva a sus 2 mil 500 millones de usuarios de Gmail, instándolos a actualizar sus contraseñas y reforzar la seguridad de sus cuentas ante un aumento significativo de intrusiones por parte de hackers. La compañía advierte que los ataques recientes, que combinan ingeniería social y técnicas sofisticadas de suplantación, han logrado vulnerar incluso las cuentas de usuarios con medidas básicas de protección.
Según Google, los ciberdelincuentes acceden a las cuentas principalmente mediante correos electrónicos con enlaces a páginas falsas de inicio de sesión o persuadiendo a los usuarios para que compartan sus códigos de autenticación de dos factores. A pesar de que la mayoría de los usuarios emplea contraseñas únicas y seguras, solo un tercio de ellos las actualiza periódicamente, un factor que incrementa la vulnerabilidad de las cuentas frente a ataques sofisticados.
La alerta de Google coincide con un reciente incidente relacionado con filtraciones de datos de Salesforce, lo que ha llevado a la compañía a recomendar a sus clientes revisar y reforzar sus protocolos de seguridad. “Creemos que los actores de amenazas que utilizan la marca ‘ShinyHunters’ podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS)”, declaró Google en junio en su blog corporativo.
ShinyHunters, un grupo de hackers activo desde 2020 y con un nombre inspirado en la franquicia Pokémon, ha estado vinculado a múltiples violaciones de alto perfil, incluyendo empresas como AT&T, Microsoft, Santander y Ticketmaster. Sus ataques recientes a través de ingeniería social, donde se hacen pasar por personal de soporte técnico, se consideran particularmente eficaces para engañar a empleados y podrían utilizarse en el futuro para acceder a información más sensible.
La filtración de datos afectó en gran medida información pública, como los contactos de pequeñas y medianas empresas, aunque Google advierte que las tácticas del grupo podrían evolucionar para lanzar ataques más graves. Los usuarios afectados fueron notificados por correo electrónico el pasado 8 de agosto y se les recomendó implementar medidas adicionales de seguridad, como la autenticación de dos factores y la revisión de la actividad reciente de sus cuentas.
Expertos en ciberseguridad destacan que, en un contexto donde la digitalización empresarial y personal crece aceleradamente, mantener contraseñas seguras y actualizar protocolos de protección no es opcional, sino esencial. “El riesgo no solo está en perder acceso a la cuenta, sino en la posible exposición de información confidencial que puede ser utilizada para extorsión o fraude financiero”, explica Mariana López, analista de seguridad digital.
Con estas medidas, Google busca mitigar un riesgo creciente: los ataques de grupos como ShinyHunters no solo buscan información financiera, sino presionar a sus víctimas mediante la filtración de datos estratégicos, un método que combina intimidación y sofisticación tecnológica.
Ahora lee:
Cómo lograr un hogar acogedor con un estilo minimalista: los consejos de RE/MAX
¿Por qué Correos de México suspendió envíos a Estados Unidos?
