Ciberdelincuentes acceden a datos de 2.500 millones de cuentas de Gmail en ataque a Google

Un grupo identificado como ShinyHunters vulneró una base de datos alojada en Salesforce, exponiendo información empresarial y personales sin comprometer contraseñas. Google alerta sobre riesgos y recomienda medidas de seguridad.

Por Redacción

Miércoles, 20 de agosto de 2025 a las 18:43

Ciberdelincuentes acceden a datos de 2.500 millones de cuentas de Gmail

Google confirmó que una importante brecha de seguridad afectó a una de sus bases de datos alojadas en Salesforce, plataforma de gestión de relaciones con clientes. Un grupo de ciberdelincuentes conocido como ShinyHunters, también identificado como UNC6040, logró acceder a información vinculada a aproximadamente 2.500 millones de cuentas de Gmail.

Según detalló Google en su blog oficial, los atacantes no explotaron vulnerabilidades técnicas en Salesforce, sino que se valieron de técnicas de ingeniería social. Mediante llamadas telefónicas, los hackers se hicieron pasar por soporte técnico y persuadieron a empleados de diversas organizaciones para que autorizaran conexiones desde aplicaciones fraudulentas, especialmente versiones falsas del software Data Loader, lo que les permitió copiar datos desde la base comprometida.

Datos públicos vs. datos privados

Los datos sustraídos corresponden principalmente a información empresarial básica y pública, como nombres comerciales y detalles de contacto asociados a cuentas de Gmail y servicios de Google Cloud. Google aclaró que no se vieron comprometidas contraseñas ni credenciales de acceso, aunque la exposición de correos y nombres puede facilitar ataques posteriores como phishing o suplantación de identidad.

El ataque se enfocó especialmente en pequeñas y medianas empresas que utilizan Salesforce para gestionar sus servicios de Google, aunque el alcance exacto de afectados es complejo de determinar. Google ha notificado a los usuarios y organizaciones implicadas, enfatizando que no hubo filtración de datos sensibles como información financiera o claves de acceso.

Además, se reportaron intentos de extorsión vinculados a esta intrusión. Los delincuentes contactaron a las víctimas mediante correos electrónicos y llamadas, exigiendo pagos en bitcoin con un plazo de 72 horas bajo amenaza de divulgar la información robada.

Frente a esta situación, Google recomienda a los usuarios particulares adoptar medidas de seguridad estrictas, tales como no responder correos sospechosos, verificar la autenticidad de las comunicaciones oficiales, activar la autenticación en dos pasos (MFA), fortalecer y actualizar contraseñas, monitorear la actividad de la cuenta y mantener actualizados los sistemas y aplicaciones.

Para empresas y administradores, las recomendaciones incluyen limitar los permisos de usuario siguiendo el principio de menor privilegio, gestionar rigurosamente las aplicaciones conectadas, restringir accesos por dirección IP, capacitar continuamente al personal en riesgos de ingeniería social y phishing, realizar auditorías y monitoreo constante, implementar alertas automáticas para detectar comportamientos inusuales y reportar inmediatamente cualquier intento de extorsión.

Esta brecha de seguridad pone en evidencia la importancia de reforzar las defensas digitales no solo mediante herramientas tecnológicas, sino también con la formación y concientización de los usuarios frente a tácticas sofisticadas de engaño.