Guillem Alsina Gonzàlez
Este pasado mes de junio se produjo un ciberataque atribuido al grupo ShinyHunters contra una base de datos de Salesforce utilizada por Google. Según afirman desde la compañía del buscador, información de la que se hace eco Tom’s Guide, dicho incidente no expuso información de usuarios de Gmail, sino datos empresariales básicos y en gran parte públicos, pero ha abierto la puerta a que actores maliciosos intensifiquen tácticas de ingeniería social contra clientes del servicio.
Es por ello que Google ha emitido una advertencia a millones de usuarios de Gmail para que cambien su contraseña y permanezcan atentos a las comunicaciones sobre el servicio que puedan recibir en el futuro.
La firma considera que el grupo podría estar preparando una escalada mediante la puesta en marcha de un sitio de filtración de datos (DLS). Las personas potencialmente afectadas deberían haber recibido ya un correo informativo.
Paralelamente, se han detectado campañas de “vishing” —suplantación mediante llamada telefónica— en las que los atacantes se hacen pasar por personal de Google para comunicar una supuesta brecha de seguridad. De acuerdo con publicaciones en foros, estas llamadas estarían llegando desde números con el prefijo 650, y su objetivo es que la víctima restablezca su contraseña y la comparta durante la llamada, lo que provoca el bloqueo del propietario legítimo y entrega el control de la cuenta al estafador.
Medidas recomendadas por Google
Desde Google instan a cambiar la contraseña, activar la verificación en dos pasos y revisar los datos de recuperación (preguntas, correos y teléfonos) para facilitar la recuperación de la cuenta si así fuera necesario.
También sugieren utilizar Security Checkup para obtener recomendaciones específicas y detectar posibles vulnerabilidades de manera automática. Para quienes precisen de una mayor protección, Google señala el Programa de Protección Avanzada como capa adicional para bloquear descargas potencialmente dañinas y limitar el acceso de aplicaciones no pertenecientes a Google a los datos de Gmail.
En el plano preventivo, la empresa recuerda la importancia de reconocer las señales de fraude: evitar abrir enlaces o adjuntos inesperados y no proporcionar información personal por teléfono a contactos no solicitados.
Google indica que no realiza llamadas para comunicar brechas de seguridad a los usuarios, por lo que conviene desconfiar sistemáticamente de las comunicaciones de este tipo, y verificar la información que nos dan siempre por canales oficiales.
