Google ha alertado a sus 2.5 mil millones de usuarios de Gmail sobre una amenaza potencial que podría poner en riesgo sus cuentas. Hace unas semanas, la empresa reconoció una brecha de datos relacionada con un sistema externo de Salesforce, afectando a casi todas las cuentas de Gmail.
Este incidente, ocurrido en junio de 2025, ha encendido preocupaciones sobre campañas sofisticadas de phishing dirigidas a un gran número de usuarios.
Detalles de la brecha de seguridad
El ataque fue identificado por el grupo de inteligencia de amenazas de Google (GTIG) y catalogado como UNC6395.
Se dio acceso no autorizado a sistemas conectados con Salesforce, donde los atacantes escanearon tickets y mensajes de soporte al cliente y accedieron a información sensible, incluyendo claves de acceso a servicios como AWS y Snowflake, además de contraseñas para entrar en otras cuentas.
Google ha expresado que, aunque las contraseñas de los usuarios no fueron comprometidas directamente, la información robada está siendo usada para lanzar ataques de phishing muy convincentes.
Métodos de ataque y campañas de phishing
Los hackers usaron una técnica de ingeniería social, conocida como voice phishing o «vishing».
Primero, se hicieron pasar por personal de soporte técnico de Google en llamadas telefónicas, indujeron a un empleado a conectar una aplicación maliciosa a Salesforce y así obtuvieron acceso a datos críticos.
Posteriormente, están enviando correos electrónicos, llamadas y mensajes de texto falsos, haciéndose pasar por empleados de Google para engañar a las víctimas y obtener su información confidencial.
Este modus operandi ha tenido éxito especialmente en áreas de habla inglesa y empresas multinacionales.
Grupo responsable y alcance del incidente
La compañía ha identificado al grupo cibercriminal ShinyHunters como responsable de la intrusión. Esta banda ha sido ligada a diversas brechas de datos históricas, incluyendo ataques a Microsoft, Ticketmaster, AT&T y otras grandes empresas.
Aunque la mayoría de la información robada ya se encontraba disponible públicamente, hay indicios de que ShinyHunters podría estar preparando un sitio web para lanzar ataques de phishing masivos y extorsiones.
Recomendaciones de seguridad para usuarios de Gmail
Google ha emitido una alerta urgente para que todos los usuarios de Gmail cambien sus contraseñas y habiliten la autenticación en dos pasos (2FA) para proteger sus cuentas.
Además, la empresa sugiere usar passkeys, un método avanzado de autenticación más seguro que las contraseñas tradicionales.
Se recomienda también estar atentos a cualquier comunicación sospechosa que solicite información personal o códigos de acceso, y desconfiar de llamadas o mensajes que se hagan pasar por empleados de Google.
Fuente: NewsWeek
