HACKEO MASIVO EN GMAIL: 2.500 MILLONES DE CUENTAS EXPUESTAS

Dr. José Luis Casiva (Director) Dr. José Luis Casiva (Director) Ago 21, 2025 46 0

HACKEO MASIVO EN GMAIL: 2.500 MILLONES DE CUENTAS EXPUESTAS

Google confirmó un hackeo que afectó a 2.500 millones de cuentas de Gmail. Recomendaciones para protegerse de phishing y fraudes.

 

Hackearon millones de cuentas de Gmail: Google confirmó filtración masiva

Google confirmó que un ataque informático expuso los datos de 2.500 millones de cuentas de Gmail. Aunque las contraseñas no fueron comprometidas, la magnitud del hecho genera preocupación global.

El Google Threat Intelligence Group (GTIG) reveló que el hackeo ocurrió el 5 de agosto de 2025 y estuvo a cargo del grupo ShinyHunters (UNC6040). Los atacantes utilizaron técnicas de ingeniería social para infiltrarse en sistemas de Salesforce, logrando acceder a información básica y de contacto de millones de usuarios y empresas.

Si bien la compañía aclaró que no se filtraron claves de acceso ni datos financieros, la exposición de correos y nombres abre la puerta a intentos de phishing, suplantación de identidad y extorsiones. De hecho, Google confirmó que varias organizaciones recibieron correos y llamadas de los atacantes, quienes exigieron pagos en bitcoin bajo amenaza de publicar los datos sustraídos.

 

Quiénes fueron los más afectados

El ataque apuntó principalmente a pequeñas y medianas empresas que utilizan los servicios de Google a través de Salesforce. Google ya envió notificaciones a las cuentas involucradas y trabaja en reforzar sus protocolos de seguridad.

 

Cómo protegerse

La compañía difundió una serie de recomendaciones para usuarios y empresas:

 

???? Usuarios particulares:

  • Activar verificación en dos pasos.

  • Actualizar y reforzar contraseñas.

  • No responder correos sospechosos ni brindar datos por teléfono.

  • Revisar actividad inusual en la cuenta.

 

???? Empresas y administradores:

  • Limitar permisos y accesos según el principio de “menor privilegio”.

  • Monitorear aplicaciones conectadas.

  • Establecer restricciones por IP.

  • Capacitar al personal contra phishing e ingeniería social.

  • Implementar alertas automáticas ante descargas masivas de datos.

 

El incidente vuelve a poner en primer plano la importancia de la ciberseguridad preventiva y del rol de los usuarios a la hora de detectar intentos de engaño.

Tags: