::.3+Radio :: 3 Mas Radio :: Misiones :: Argentina ::

Facebook Twitter Youtube Whatsapp Telegram Instagram
Home GENERALES Google confirma un hackeo masivo que vulneró 2.500 millones de cuentas de Gmail

Google confirma un hackeo masivo que vulneró 2.500 millones de cuentas de Gmail

3 MAS RADIO 3 MAS RADIO
-
0
Google confirma un hackeo masivo que vulneró 2.500 millones de cuentas de Gmail

Google confirmó que un grupo de ciberdelincuentes obtuvo información de 2.500 millones de cuentas de Gmail a través de un ataque de ingeniería social. Aunque no se filtraron contraseñas, la compañía alertó sobre riesgos de phishing y extorsión, y recomendó reforzar medidas de seguridad.

El 5 de agosto de 2025, el Google Threat Intelligence Group (GTIG) informó que hackers identificados como ShinyHunters (UNC6040) lograron acceder a una base de datos corporativa alojada en Salesforce. Mediante llamadas telefónicas haciéndose pasar por soporte técnico, convencieron a empleados para autorizar conexiones sospechosas desde versiones falsas de la aplicación Data Loader, lo que permitió a los atacantes copiar datos.

La filtración alcanzó dimensiones históricas: 2.500 millones de cuentas de Gmail quedaron expuestas, principalmente de pequeñas y medianas empresas que utilizan servicios de Google a través de Salesforce. Los datos comprometidos incluyen nombres comerciales y direcciones de correo electrónico, pero no contraseñas ni información financiera directa.

Riesgos para usuarios y empresas

Pese a que las credenciales no fueron filtradas, los atacantes podrían emplear la información sustraída para campañas de phishing, suplantación de identidad o intentos de extorsión. De hecho, algunas organizaciones denunciaron haber recibido correos y llamadas en los que se les exigía pagos en bitcoin bajo amenaza de publicar los datos robados.

Google ya notificó a los usuarios y empresas afectadas, y subrayó la importancia de reforzar la seguridad digital tanto a nivel individual como corporativo.

Recomendaciones de seguridad

Para usuarios particulares, la compañía aconsejó activar la verificación en dos pasos, actualizar y fortalecer contraseñas, desconfiar de correos o llamadas sospechosas y supervisar periódicamente la actividad de las cuentas.

En el caso de las empresas, las medidas incluyen limitar permisos, controlar aplicaciones conectadas, capacitar al personal en ingeniería social, aplicar auditorías constantes y establecer alertas ante descargas masivas o comportamientos inusuales.