Google alerta: miles de millones de cuentas Gmail en riesgo por brecha de datos

• El grupo de hackers ShinyHunters ha accedido a datos de pequeñas y medianas empresas, exponiendo información de contacto.
• Google ha advertido a unos 2.500 millones de usuarios que refuercen su seguridad y estén alerta ante posibles ataques de ingeniería social.
• La brecha se originó a través de una instancia corporativa de Salesforce atacada por ShinyHunters, que previamente ha afectado a grandes compañías.

Google ha emitido una advertencia sobre la posible vulnerabilidad de miles de millones de cuentas de Gmail tras una reciente campaña de ataques orquestada por el grupo de amenazas conocido como ShinyHunters. La inteligencia de amenazas de Google ha revelado que este grupo logró acceder a datos durante un breve periodo, lo que podría dejar a los usuarios expuestos a diversos riesgos de seguridad. La información comprometida, principalmente nombres y detalles de contacto de pequeñas y medianas empresas, aunque de acceso público, abre la puerta a ataques de phishing y otras tácticas de ingeniería social.

El incidente se originó a raíz de un robo de datos llevado a cabo por ShinyHunters a través de una instancia corporativa de Salesforce. El grupo logró infiltrarse haciéndose pasar por personal de la empresa y contactando con los servicios de soporte de IT. Google ha notificado a los usuarios afectados por correo electrónico, instándoles a restablecer sus contraseñas y a mejorar sus medidas de seguridad. Se recomienda a los usuarios estar especialmente vigilantes ante posibles ataques de ingeniería social y extorsión, que a menudo implican demandas de grandes sumas de dinero a cambio de no filtrar información sensible.

ShinyHunters se ha consolidado como un grupo de amenazas muy activo y exitoso, habiendo atacado previamente a entidades como Santander, AT&T y Allianz. Google anticipa que el grupo podría escalar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos (DLS), con el objetivo de aumentar la presión sobre las víctimas. La compañía continúa monitorizando las actividades de este actor y proporcionará actualizaciones sobre la situación.