Google ha confirmado uno de los mayores incidentes de seguridad digital de los últimos años: un ciberataque que dejó expuestos datos de hasta 2.500 millones de cuentas de Gmail en todo el mundo.
La compañía, a través de su equipo de seguridad Google Threat Intelligence Group (GTIG), explicó que el ataque se originó a través de un sistema externo de gestión de clientes (Salesforce), utilizado por la empresa para labores comerciales. Los primeros indicios apuntan al grupo de ciberdelincuentes conocido como ShinyHunters (UNC6040), con un historial de ataques de gran escala a compañías globales.
¿Qué información se filtró?
Según Google, los atacantes lograron acceder a información empresarial básica y en su mayoría pública, como nombres de compañías y datos de contacto. La compañía subrayó que no se han comprometido contraseñas ni datos sensibles, aunque advierte que la magnitud del incidente podría ser utilizada para campañas de phishing y otras estafas digitales.
Google ya notificó a los usuarios
El pasado 8 de agosto, Google envió correos electrónicos a las cuentas potencialmente afectadas, alertando a los usuarios y empresas para que estén atentos a intentos de fraude. La compañía asegura que continúa investigando y que compartirá más detalles en cuanto dispongan de ellos.
Expertos en ciberseguridad advierten que, pese a que la información filtrada pueda parecer superficial, puede ser utilizada para lanzar campañas de engaño altamente personalizadas, aumentando la probabilidad de éxito de los atacantes.
