THE LATIN VOX (30 de agosto del 2025).- Por Daniela Medina.
En medio de un aumento significativo de ataques de phishing y vishing, Google ha emitido una alerta urgente a sus aproximadamente 2 500 millones de usuarios de Gmail, recomendando cambiar sus contraseñas inmediatamente y reforzar sus métodos de seguridad.
El aviso surge tras una intrusión en un sistema externo, y se suma a preocupaciones sobre prácticas sofisticadas de ingeniería social ejecutadas por el grupo hacker ShinyHunters.
Contexto de la brecha y riesgos derivados
Entre junio y agosto de 2025, el grupo ShinyHunters vulneró una base de datos de Salesforce, accediendo a información pública y de negocios. Aunque inicialmente se afirmó que no se comprometieron contraseñas, Google ha confirmado posteriormente la existencia de “intrusiones exitosas” que sí afectaron credenciales de acceso.
Estos datos robados han sido utilizados como insumos para ataques de phishing y vishing altamente creíbles, donde los ciberdelincuentes se hacen pasar por personal de soporte técnico de Google, contactan a usuarios (incluso usando prefijos como el 650 de Silicon Valley) y convencen a sus víctimas de restablecer contraseñas, logrando la apropiación completa de cuentas.
Recomendaciones clave emitidas por Google
- Cambiar la contraseña de Gmail de inmediato, idealmente usando herramientas de generación automática y gestores de contraseñas independientes.
- Activar la autenticación de dos factores (2FA), preferentemente mediante apps o claves físicas, en lugar de SMS.
- Actualizar información de recuperación (correo alternativo y número telefónico), y realizar una revisión de seguridad (Security Checkup) desde la cuenta de Google.
- Evitar llamadas o correos sospechosos que soliciten contraseñas. Google no contacta a usuarios por teléfono para alertarles sobre incidentes.
- Adoptar passkeys, un sistema de autenticación que reemplaza contraseñas con credenciales biométricas o con PIN locales, sumamente resistentes al phishing.
Panorama global de la amenaza
| Elemento | Detalles clave |
|---|---|
| Usuarios afectados | ~2 500 millones con Gmail o Google Accounts |
| Origen del incidente | Brecha en Salesforce explotada por ShinyHunters; contraseñas comprometidas |
| Método de ataque | Phishing y vishing (suplantación por teléfono), especialmente a través del código área 650 |
| Consecuencias potenciales | Robo de cuenta, acceso a correos y datos sensibles, pérdida total de control |
| Medidas recomendadas | Cambio de contraseña, 2FA, revisar seguridad, usar passkeys |
| Mensaje clave de Google | Cambia tu contraseña ahora; no respondas llamadas falsas; protege tu cuenta con métodos modernos como passkeys |
Conclusión
La alerta de Google representa un hito crítico en ciberseguridad global: incluso gigantes tecnológicos con miles de millones de cuentas no están exentos de ataques sofisticados.
En un entorno donde la ingeniería social se vuelve cada vez más creíble y las técnicas de phishing evolucionan, la protección individual mediante gobernanza proactiva del usuario, como cambiar contraseñas, activar 2FA y migrar hacia passkeys, es la primera línea de defensa.
Fuente: Mashable.com
Foto: Forbes Argentina