La seguridad digital vuelve a estar en entredicho. Google confirmó que un grupo de ciberdelincuentes conocido como ShinyHunters habría accedido a información de hasta 2,500 millones de cuentas de Gmail, en lo que ya se perfila como uno de los incidentes de seguridad más graves de los últimos años.
La compañía reveló que los atacantes lograron infiltrarse en una base de datos de Salesforce después de engañar a un empleado mediante técnicas de ingeniería social. Aunque Google sostiene que los datos comprometidos se limitan a información de contacto básica y en gran parte pública, el impacto potencial es gigantesco debido a la magnitud de las cuentas expuestas.
El método de ataque: suplantación y manipulación psicológica
Según el informe de Google, los ShinyHunters utilizaron tácticas de vishing (phishing mediante llamadas telefónicas) para hacerse pasar por personal de soporte técnico de la compañía. Mediante conversaciones convincentes, consiguieron que un trabajador compartiera credenciales de acceso críticas.
Una vez dentro, los atacantes tuvieron acceso a información sensible que, aunque no incluía contraseñas directas, sí abre la puerta a nuevas campañas de estafa y robo de datos. Expertos en ciberseguridad advierten que los usuarios ya están recibiendo llamadas, mensajes y correos falsos en los que delincuentes se hacen pasar por Google para solicitar verificaciones de cuenta o códigos de acceso.
“Si recibes una llamada o mensaje supuestamente de Google, desconfía. En la mayoría de los casos es un fraude”, advirtió el especialista James Knight.
Los ShinyHunters no son novatos en este tipo de operaciones. El grupo ha sido vinculado con ciberataques de gran escala, como el robo de 1.3 terabytes de datos de clientes de Ticketmaster en 2024 y la filtración de información de 200,000 usuarios de Pizza Hut en Australia en 2023.
El FBI ya había calificado sus métodos como “extraordinariamente engañosos”, señalando la sofisticación con la que consiguen infiltrarse en organizaciones internacionales mediante simples llamadas telefónicas.
Qué deben hacer los usuarios afectados
Google notificó a los usuarios impactados desde el pasado 8 de agosto, aunque todavía hay reportes de víctimas recibiendo intentos de fraude relacionados con el hackeo.
Las recomendaciones de los expertos son claras:
- No responder llamadas ni mensajes sospechosos que aparenten provenir de Google.
- Cambiar la contraseña de Gmail y activar la verificación en dos pasos inmediatamente.
- Revisar la actividad reciente de la cuenta desde el panel de seguridad de Google.
- Evitar proporcionar códigos de verificación por teléfono o correo.
Este caso es una muestra contundente de que incluso gigantes tecnológicos como Google pueden ser vulnerables cuando el eslabón débil es el factor humano. La ingeniería social sigue siendo una de las armas más poderosas en el arsenal de los ciberdelincuentes, y el alcance de este ataque demuestra que nadie está completamente a salvo.
Con más de 2,500 millones de cuentas en riesgo, este hackeo se convierte en una advertencia global: la ciberseguridad personal comienza con la desconfianza hacia mensajes inesperados, aunque aparenten venir de fuentes legítimas.