Google confirmó este martes un ataque cibernético sin precedentes que expuso la información de al menos 2.500 millones de cuentas de Gmail en todo el mundo. El hecho, atribuido al grupo de hackers ShinyHunters (identificado en reportes técnicos como UNC6040), fue detallado por la compañía en su blog oficial, donde explicó cómo ocurrió la filtración y qué medidas deben adoptar tanto usuarios como empresas para protegerse.
El ataque, ocurrido el 5 de agosto de 2025, tuvo como objetivo una de las bases de datos corporativas de Google alojadas en Salesforce, plataforma utilizada para la gestión de clientes. Los delincuentes lograron acceder a información comercial básica —como nombres y correos electrónicos vinculados a cuentas de Gmail y Google Cloud— antes de que los equipos de seguridad bloquearan la intrusión.
Aunque Google aseguró que no se comprometieron contraseñas, credenciales de acceso ni datos financieros, la magnitud del ataque abre la puerta a intentos de phishing, suplantación de identidad y extorsiones digitales.
Leé tambien: Hackearon la web del Consejo General de Educación y dejaron un mensaje futbolero
Cómo operaron los ciberdelincuentes
La intrusión no se produjo por una falla técnica en Salesforce, sino mediante ingeniería social. Los atacantes se hicieron pasar por personal de soporte, llamaron a empleados de distintas organizaciones y los guiaron para autorizar conexiones desde aplicaciones falsas, entre ellas versiones adulteradas del Data Loader, una herramienta legítima de Salesforce.
Con esa autorización, lograron extraer información de manera encubierta. En algunos casos, incluso enviaron correos de extorsión a empresas afectadas, exigiendo pagos en bitcoin bajo amenaza de publicar los datos sustraídos.
Quiénes fueron los más afectados
Según el Google Threat Intelligence Group (GTIG), el ataque apuntó principalmente a pequeñas y medianas empresas que usan los servicios de Google mediante Salesforce. La compañía ya envió notificaciones por correo electrónico a los usuarios y organizaciones cuyos datos quedaron comprometidos.
La escala de la filtración, que afectó a 2.500 millones de cuentas, la convierte en una de las más graves en la historia de la seguridad digital.
Leé tambien: El Gobierno de Entre Ríos descartó filtración de datos tras el ataque informático al portal educativo del CGE
Cómo protegerse de futuros ataques
Google y especialistas en ciberseguridad recomiendan extremar las medidas de precaución:
Para usuarios particulares:
- No responder correos sospechosos ni brindar datos sensibles.
- Verificar siempre que los mensajes provengan de direcciones oficiales de Google.
- Activar la verificación en dos pasos (MFA).
- Usar contraseñas fuertes y únicas.
- Revisar accesos inusuales en la cuenta de Gmail.
- Mantener dispositivos y aplicaciones actualizados.
Para empresas y administradores:
- Limitar permisos según el principio de menor privilegio.
- Controlar qué aplicaciones tienen acceso a datos críticos.
- Restringir accesos por direcciones IP confiables.
- Capacitar a empleados sobre phishing e ingeniería social.
- Auditar y monitorear constantemente actividad sospechosa.
- Implementar alertas ante descargas masivas de datos.
- Reportar intentos de extorsión a canales oficiales.
Un golpe a la confianza digital
El hackeo masivo representa un golpe a la confianza en la seguridad de Gmail, uno de los servicios de correo más utilizados del planeta. Aunque Google destacó que reaccionó rápidamente y bloqueó el acceso de los atacantes, el incidente vuelve a poner en primer plano la fragilidad de la información digital frente al avance de la ciberdelincuencia.
🙌 Sumate a Elochodigital
Este contenido es posible gracias al apoyo de nuestros lectores. Con tu aporte ayudás a que sigamos informando lo que pasa en nuestra ciudad.
💚 Apoyar el medio
