Google confirma el hackeo de 2.500 millones de cuentas de Gmail: ¿cómo protegerse del ataque?

Google confirmó que un grupo de ciberdelincuentes accedió a una de sus bases de datos corporativas, comprometiendo la seguridad de aproximadamente 2.500 millones de cuentas de Gmail. La compañía detectó el ataque en su plataforma Salesforce, una herramienta utilizada para la gestión de relaciones con clientes, y en su blog oficial brindó detalles sobre cómo ocurrió la filtración, quiénes fueron los afectados y qué medidas de seguridad deben adoptar tanto los usuarios particulares como las empresas para prevenir futuros riesgos.

El 5 de agosto de 2025, el Google Threat Intelligence Group (GTIG) informó que el grupo de hackers conocido como ShinyHunters (o UNC6040 en los informes técnicos) logró penetrar en los sistemas de Google durante un corto período de tiempo antes de que la compañía pudiera bloquear el acceso.

Los ciberdelincuentes obtuvieron datos básicos y mayormente públicos, como nombres comerciales y detalles de contacto de usuarios de Gmail y Google Cloud. Sin embargo, la filtración no incluyó contraseñas, credenciales de acceso ni información financiera sensible, lo que redujo parcialmente los riesgos inmediatos.

El ataque no aprovechó una vulnerabilidad técnica en Salesforce, sino que se basó en un sofisticado ataque de ingeniería social. Los hackers se hicieron pasar por personal de soporte técnico y realizaron llamadas telefónicas a empleados de empresas, guiándolos para que autorizasen conexiones sospechosas desde versiones falsas del Data Loader, una aplicación legítima de Salesforce. Esto permitió a los atacantes copiar datos del sistema sin ser detectados en un principio.

Aunque el ataque se centró principalmente en pequeñas y medianas empresas que usan los servicios de Google a través de Salesforce, el número de cuentas comprometidas es alarmante. Google envío notificaciones a los usuarios afectados, advirtiéndoles sobre la brecha de seguridad, pero aclaró que los datos sensibles como contraseñas y credenciales no fueron comprometidos.

No obstante, los delincuentes ahora tienen acceso a información como nombres y direcciones de correo electrónico, lo que puede facilitar ataques adicionales como el phishing o la suplantación de identidad.

Como respuesta al ataque, Google recomienda a los usuarios que tomen medidas de seguridad adicionales, como activar la verificación en dos pasos y fortalecer sus contraseñas.

Además, los responsables del hackeo intentaron extorsionar a algunas organizaciones afectadas, exigiendo pagos en bitcoin a cambio de no hacer pública la información sustraída. Esta actividad de extorsión resalta la gravedad del ataque y la necesidad urgente de reforzar la seguridad en línea frente a las crecientes amenazas cibernéticas.

¿Cómo protegerse de este tipo de hackeos en Gmail?
La experiencia reciente obliga a extremar precauciones, especialmente ante correos electrónicos o llamadas apócrifas provenientes de entidades reconocidas. Aquí se detallan las acciones más importantes para minimizar riesgos:

Para usuarios particulares

• No responder correos sospechosos: ante mensajes que parezcan proceder de bancos, redes sociales o Google solicitando información adicional, nunca brindes datos personales o claves.
• Verificar la procedencia de las comunicaciones: los correos de Google genuinos provienen de direcciones oficiales y no piden que se envíen contraseñas.
• Activar la verificación en dos pasos (MFA): aumenta la seguridad de la cuenta requiriendo una segunda prueba de identidad antes de acceder.
• Actualizar y fortalecer contraseñas: usa claves robustas que combinen letras, números y símbolos, y evita repetirlas en diferentes servicios.
• Supervisar movimientos inusuales: controla periódicamente la actividad de tu cuenta y revisa si existen accesos desconocidos.
• Mantener actualizados sistemas y aplicaciones: instala las actualizaciones aconsejadas por Google, que corrigen posibles vulnerabilidades.

Para empresas y administradores

• Limitar los permisos según el principio de menor privilegio: da a cada usuario solo el acceso estrictamente necesario para su tarea, especialmente a herramientas como Data Loader.
• Gestión rigurosa de aplicaciones conectadas: supervisa qué aplicaciones tienen acceso a tus plataformas y quién puede autorizarlas.
• Restringir el acceso según dirección IP: establece controles para que solo puedan ingresar aquellos que utilicen redes y ubicaciones predefinidas.
• Capacitación continua a empleados: realiza entrenamientos periódicos sobre riesgos de ingeniería social, phishing y prácticas de seguridad digital.
• Auditorías y monitoreo permanente: revisa perfiles, permisos asignados y actividad inusual de manera regular. Utiliza plataformas de monitoreo ofrecidas por Salesforce y otras herramientas especializadas.
• Implementar alertas automáticas: usa sistemas que detecten grandes descargas de datos o comportamientos anómalos en la nube, con el fin de reaccionar a tiempo ante posibles intrusiones.
• Prestar atención a extorsiones: descarta mensajes o llamadas que te exijan pagos rápidos en monedas digitales, reporta inmediatamente estos incidentes a los canales oficiales.