Google alerta sobre hackeo masivo en Gmail y pide reforzar medidas de seguridad

Google emitió una advertencia global tras confirmar que Gmail fue blanco de un hackeo masivo que afecta potencialmente a sus 2.500 millones de usuarios en el mundo. La compañía tecnológica reconoció que se produjeron “intrusiones exitosas” en varias cuentas, lo que pone en riesgo información sensible contenida en los correos electrónicos.

De acuerdo con el comunicado de la empresa, los atacantes obtuvieron acceso a contraseñas a través de correos falsos que simulaban páginas de inicio de sesión legítimas, así como mediante engaños para que los usuarios entregaran sus códigos de autenticación en dos pasos. Una vez vulneradas las cuentas, se exportaron grandes cantidades de datos en busca de credenciales críticas, incluyendo claves de acceso a servicios como Amazon Web Services (AWS) y Snowflake.

El Grupo de Inteligencia de Amenazas de Google (GTIG) indicó que la actividad estaría vinculada a un actor identificado como UNC6395, relacionado con la marca “ShinyHunters”. Según la empresa, este grupo podría estar preparando tácticas de extorsión más agresivas, como la publicación de datos robados en plataformas de filtración (DLS). Las primeras señales del ataque se detectaron en junio, pero fue este mes cuando se confirmó el alcance del incidente.

Entre las principales recomendaciones de Google están la actualización inmediata de contraseñas, la activación obligatoria de la autenticación de dos factores y la revisión periódica de la actividad de las cuentas. Estas medidas buscan dificultar el acceso de terceros no autorizados y reducir la probabilidad de un nuevo ingreso.

La compañía también insistió en que los usuarios deben ser especialmente cuidadosos frente a correos sospechosos con enlaces externos o solicitudes de credenciales. Los ataques de este tipo, conocidos como phishing, continúan siendo una de las principales puertas de entrada para los hackers.

Portales especializados han advertido que, aunque muchos usuarios emplean contraseñas seguras, cerca de un tercio no las actualiza periódicamente, lo que aumenta el riesgo de intrusión. Google reiteró que supervisará de cerca el desarrollo del ataque y reforzará las medidas de ciberseguridad para proteger a los usuarios de su plataforma de correo electrónico más utilizada en el mundo.