El gigante de tecnología, Google, emitió esta semana una alerta a todos los usuarios de su plataforma Gmail. Según la empresa hay una ciberamenaza debido a una filtración de información de datos personales. Esta brecha de seguridad involucra a Salesforce.
NOTAS RELACIONADAS
¿Qué es Salesforce?
Es una plataforma de gestión de las relaciones con los clientes (conocida como CRM por sus siglas en inglés, Customer Relationship Management) basada en la nube e impulsada por inteligencia artificial, que proporciona a todos los departamentos de su organización, incluidos los de marketing, ventas y servicio.
Pese a la falla de protección de Google, la compañía confirmó que sus sistemas es muy seguro. Asimismo, el más grande motor de búsqueda del planeta no dio detalle de la cantidad de cuentas que fueron hakeadas ni los países más afectados.
Cuál es el modus operandi y quienes realizaron el hackeo
Google considera que el ataque fue realizado por ShinyHunters, un grupo que surgió en 2020 y desde entonces se le ha vinculado a filtraciones de datos en importantes organizaciones como AT&T Wireless, Microsoft, Santander y Ticketmaster.
Los atacantes están aprovechando los datos para llevar a cabo estafas de phishing y suplantación de identidad. Se hacen pasar por personal de soporte técnico para engañar a las víctimas y conseguir que proporcionen credenciales de inicio de sesión confidenciales.
Google detectó por primera vez indicios de la amenaza en junio y confirmó en agosto que ya se habían producido varias intrusiones exitosas.
¿Qué deben hacer ahora los usuarios de Gmail?
Ante la creciente amenaza, Google insta a todos los usuarios de Gmail a actuar de inmediato:
- Cambie sus contraseñas periódicamente, especialmente si no lo ha hecho recientemente.
- Habilite la autenticación de dos factores (2FA) para una capa adicional de protección.
- Manténgase alerta ante correos electrónicos sospechosos o llamadas inesperadas de supuesto personal de soporte de TI.
- Supervise la actividad de su cuenta para detectar cualquier acceso o cambio no autorizado.
Google enfatizó que, si bien muchos usuarios ya usan contraseñas seguras y únicas, solo un tercio las actualiza con regularidad, una vulnerabilidad clave que los hackers explotan con facilidad. Los usuarios directamente afectados por la brecha de seguridad recibieron notificaciones formales de Google el 8 de agosto. Con más de 2500 millones de usuarios en todo el mundo, Gmail sigue siendo un objetivo crítico para los ciberdelincuentes.