Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo a datos comerciales básicos de su base de datos de Salesforce, utilizada para gestionar información de contacto y notas de pequeñas y medianas empresas. Sin embargo, investigaciones posteriores revelaron que el alcance del ataque podría ser mucho mayor, incluyendo potencialmente a millones de usuarios de Gmail.
Los ciberdelincuentes responsables, atribuidos al grupo ShinyHunters, emplearon técnicas de suplantación de personal técnico de Google, utilizando correos electrónicos y llamadas fraudulentas, algunas asistidas por inteligencia artificial, para engañar a los usuarios y obtener credenciales o inducir la instalación de software malicioso.
Productos y versiones afectadas
- Cuentas de correo Gmail de usuarios globales, especialmente aquellas vinculadas a bases de datos de Salesforce.
Solución
- Cambiar inmediatamente la contraseña de Gmail.
- Activar la autenticación de dos factores (2FA) para mayor seguridad.
Recomendaciones
- Verificar la autenticidad de correos electrónicos y llamadas provenientes supuestamente de Google antes de compartir cualquier información.
- No instalar software ni dar permisos a aplicaciones no verificadas que soliciten acceso a datos personales.
- Mantener actualizado el sistema operativo y la aplicación de Gmail.
- Revisar la actividad reciente de la cuenta y cerrar sesiones desconocidas en dispositivos
Referencias:
https://www.darkreading.com/cyberattacks-data-breaches/payback-shinyhunters-google-salesforce
https://www.cxtoday.com/crm/the-google-salesforce-customer-data-breach-what-really-happened/