La Gran Advertencia de Google

Google ha lanzado una tremenda advertencia de seguridad que afecta a nada menos que a 2.500 millones de usuarios de Gmail. Las autoridades de la compañía instan a todos a actualizar sus contraseñas tras detectar una brecha de datos en una de sus bases en Salesforce. Aunque las cuentas de Gmail y Google Cloud no se han visto comprometidas directamente, hay nuevos intentos de suplantación de identidad que intentan explotar esta situación.

Aumento de Ataques de Phishing

Desde que ocurrió el incidente, los ataques de phishing están en aumento, especialmente dirigidos a aquellos que utilizan cuentas empresariales. Según el equipo de investigación de Google, el phishing y su variante telefónica, el ‘vishing’, representan ya el 37% de los accesos no autorizados en sus plataformas.

¿Qué Datos Fueron Expuestos?

Los servidores que fueron afectados contenían información de contacto de empresas, permitiendo que los atacantes diseñaran correos y llamadas que aparentaban ser comunicaciones legítimas de Google. Es importante destacar que la base de datos comprometida solo contenía información básica de contactos comerciales y no accesos a contraseñas o datos personales de usuarios de Gmail.

El Ingenioso Ataque de ShinyHunters

El grupo conocido como ShinyHunters logró engañar a un empleado haciéndose pasar por el soporte técnico de Google, lo que les permitió instalar software malicioso y extraer datos. La filtración tuvo su origen en una base que se utilizaba internamente para gestionar datos de prospectos publicitarios.

Medidas de Seguridad Implementadas

Google no solo confirmó esta brecha, sino que también alertó que los atacantes habían comprometido tokens de autenticación OAuth de una integración llamada ‘Drift Email’. Como respuesta, la empresa ha revocado el acceso y deshabilitado temporalmente la conexión entre Google Workspace y Salesloft Drift durante la investigación.

Recomendaciones para Usuarios

Google aconseja a todos sus usuarios actualizar sus contraseñas, activar la autenticación de dos pasos que no dependa de SMS y registrarse en el programa de Protección Avanzada. Se sugiere reemplazar las contraseñas tradicionales por 'passkeys', métodos biométricos que son más seguros.

También se recomienda estar alerta con las alertas de inicio de sesión, usar filtros antiphishing y evitar hacer clic en enlaces sospechosos. El Programa de Protección Avanzada proporciona herramientas adicionales contra estos ataques, especialmente para quienes son objetivos vulnerables.

¡No te arriesgues!

Mantente alerta y protégete. Esta es una llamada a la acción para todos los usuarios de Gmail: tu seguridad es primordial y este podría ser el momento perfecto para reforzarla como nunca.