El ataque, atribuido al grupo ShinyHunters, apuntó a una base corporativa alojada en servidores de Salesforce y se llevó a cabo gracias a una técnica de ingeniería social.

Un ataque masivo sacudió al mundo digital esta semana: Google confirmó que un grupo de ciberdelincuentes logró acceder a información de 2500 millones de cuentas de Gmail a través de una base de datos corporativa.

Aunque las contraseñas no se filtraron, los datos expuestos, nombres comerciales y datos de contacto, podrían facilitar ataques de phishing y suplantación de identidad.

El hackeo, atribuido al grupo ShinyHunters, apuntó a una base corporativa alojada en servidores de Salesforce y se llevó a cabo gracias a una técnica de ingeniería social: se hicieron pasar por personal de soporte para ganarse la confianza de empleados y, así, obtener accesos.

Qué implica la filtración y cuál es el riesgo

La magnitud del ataque preocupa porque deja expuesta una cantidad enorme de direcciones de correo y datos de contacto. Con esa información, ciberdelincuentes tienen más armas para diseñar campañas de phishing mucho más realistas, enviar mensajes que parezcan legítimos y así engañar a usuarios para que entreguen voluntariamente sus credenciales o información financiera.

La filtración también incrementa el riesgo de suplantación de identidad corporativa, ya que los atacantes podrían contar ahora con referencias concretas de empresas y contactos, lo que les permitiría construir fraudes mejor dirigidos.

Las recomendaciones de seguridad: cómo protegerse

Luego del incidente, Google difundió una serie de pasos para reducir el riesgo de caer en trampas digitales:

• Desconfiar de correos urgentes o extraños: los ataques suelen simular situaciones críticas para forzar decisiones rápidas.

• Activar la verificación en dos pasos (MFA) en Gmail y en cualquier servicio sensible.

• No usar la misma clave en distintas plataformas y optar por contraseñas largas y únicas.

• Revisar periódicamente la actividad de la cuenta para detectar accesos desde dispositivos desconocidos.

• Mantener el sistema operativo y las apps actualizadas, ya que las versiones viejas son más vulnerables.

Un riesgo que va más allá del correo

El correo electrónico funciona como puerta de entrada a gran parte de la vida digital: desde redes sociales y servicios de streaming hasta cuentas bancarias. Un atacante que logre acceso a Gmail puede intentar restablecer contraseñas en otros servicios y encadenar una serie de robos que afectan la privacidad y la seguridad económica de la víctima.

Por eso es tan importante proteger tu casilla de email para blindar tu identidad digital y mantenerla a salvo de cibercriminales.

La lección que deja el hackeo

El caso vuelve a poner sobre la mesa una de las vulnerabilidades más persistentes en ciberseguridad: el factor humano. La técnica de ingeniería social utilizada por ShinyHunters demuestra que, incluso en empresas con enormes recursos tecnológicos, un engaño bien planificado puede abrir las puertas a información sensible.

En un contexto donde los ataques masivos son cada vez más frecuentes, la combinación de protocolos internos estrictos, educación digital y herramientas de seguridad avanzadas se vuelve indispensable para reducir el impacto de este tipo de brechas.

Fuente: https://tn.com.ar/tecno/novedades/2025/08/21/hackearon-una-base-de-datos-de-google-con-datos-de-2500-millones-de-cuentas-de-gmail-como-protegerse/