Google lanzó una advertencia crítica a sus 2,500 millones de usuarios de Gmail a nivel mundial, invitándolos a reforzar la seguridad de sus cuentas tras una serie de ciberataques.

Aunque los sistemas de Google permanecen seguros, el incidente ha permitido a hackers explotar información robada para realizar ataques de phishing y suplantación de identidad, poniendo en riesgo millones de cuentas.

La brecha fue detectada en junio de 2025 por el Grupo de Inteligencia de Amenazas de Google (GTIG) e involucra una base de datos corporativa de Salesforce que contenía información de contacto comercial, como nombres y correos electrónicos.

Aunque de acuerdo con Google no se comprometieron contraseñas de Gmail, los datos robados están siendo utilizados para enviar correos electrónicos y realizar llamadas fraudulentas (técnicas conocidas como phishing y vishing).

Los atacantes se podrían hacern pasar por personal de soporte técnico de Google para engañar a los usuarios y obtener credenciales de acceso o códigos de autenticación.

¿Quiénes son los hackers tras los ciberataques?

El grupo ShinyHunters, activo desde 2020 y conocido por atacar empresas como AT&T, Microsoft y Ticketmaster, ha intensificado sus tácticas.

Google advierte que podrían lanzar un sitio de filtración de datos para extorsionar a víctimas, aumentando la presión sobre los usuarios afectados.

La compañía notificó a los usuarios directamente impactados el 8 de agosto de 2025 mediante correos electrónicos, pero recomienda que todos tomen medidas preventivas.

¿Cómo proteger tu cuenta de Gmail?

Google y expertos en ciberseguridad han compartido pasos clave para minimizar riesgos:

  • Cambia tu contraseña: Usa una contraseña única y fuerte, de al menos 12 caracteres, con letras mayúsculas, minúsculas, números y símbolos. Evita información personal fácil de adivinar.
  • Activa la autenticación de dos factores (2FA): Habilita esta función en la configuración de tu cuenta de Google para añadir una capa adicional de seguridad, como códigos enviados a tu teléfono o autenticación biométrica.
  • Verifica la actividad de tu cuenta: Revisa el apartado de “Actividad reciente” en tu cuenta de Google (myaccount.google.com) para detectar accesos no autorizados desde dispositivos o ubicaciones desconocidas.
  • Desconfía de correos y llamadas sospechosas: Google nunca solicita códigos de 2FA ni contraseñas por teléfono o correo. No hagas clic en enlaces de correos inesperados; accede directamente a myaccount.google.com.
  • Usa la herramienta de revisión de seguridad: Ejecuta el Security Checkup de Google para verificar dispositivos conectados, información de recuperación y accesos de terceros.

¿Cuáles son las cuentas más vulnerables?

Aunque la mayoría de los usuarios de Gmail ya utilizan contraseñas fuertes, Google reporta que solo un tercio las actualiza regularmente, lo que deja a muchas cuentas vulnerables.

Además, la compañía está implementando mejoras en la encriptación y detección de phishing para contrarrestar estas amenazas.

Los usuarios deben permanecer alerta ante cualquier solicitud inusual y reforzar sus medidas de seguridad de inmediato.

Para más información, visita el blog oficial de Google Cloud o revisa tu configuración de seguridad en myaccount.google.com.