Un líder tecnológico como Google a menudo parece invencible cuando se trata de ataques de ciberseguridad, pero no es así. A principios de este mes, el gigante de las búsquedas confirmó que unos atacantes habían accedido a una de sus instancias corporativas de Salesforce. Según un portavoz Google , este sistema almacenaba información empresarial básica, y en gran medida de acceso público, como datos de contacto y notas de pequeñas y medianas empresas. No almacenaba datos de clientes de Google Cloud ni de productos de consumo como Gmail, Drive o Calendar.

Google dice que puso fin a la actividad maliciosa, completó un análisis de impacto y proporcionó mitigaciones. Por lo tanto, no se requiere ninguna acción adicional por parte de los usuarios.

Al parecer, unos piratas informáticos han accedido a los sistemas de bases de datos Salesforce de Google, dejando al descubierto nombres de clientes y empresas. Google confirmó el incidente y aclaró que la información consistía principalmente en datos públicos de contacto de empresas y no incluía contraseñas ni información de pago. La empresa subrayó que la brecha sólo afectaba a un sistema corporativo de Salesforce, no a cuentas de consumidores de Gmail o Google Cloud.

Aun así, los atacantes están aprovechando la noticia de la brecha para alimentar estafas de phishing y vishing, engañando a la gente para que facilite información sensible. Según PC World, algunos usuarios ya han informado de un aumento de los intentos de phishing que hacen referencia a los servicios de Google .

Una de las principales tácticas consiste en llamadas telefónicas fraudulentas, también conocidas como vishing. Un post de Reddit puso de relieve una oleada de llamadas procedentes del código de área 650, vinculado a la sede de Google. En estas llamadas, los estafadores se hacen pasar por empleados Google y advierten a las víctimas de una supuesta brecha de seguridad. A continuación, indican a los usuarios que restablezcan su contraseña de Gmail y la compartan con ellos. Esto bloquea al propietario legítimo de la cuenta y da al atacante el control total.

Aparte del incidente de Salesforce, los clientes de Google Cloud también se enfrentan a otro tipo de ataque. Los piratas informáticos intentan aprovecharse de direcciones de acceso obsoletas mediante un método denominado "cubo colgante". Esto puede permitirles inyectar malware o robar datos. Tanto las empresas como los particulares son vulnerables a perder el control sobre la información sensible si son atacados de esta forma.

Gmail y Google Cloud dan servicio a casi 2.500 millones de personas, lo que hace que la escala del riesgo sea significativa.

Aunque la brecha inicial no expuso las contraseñas, los atacantes están utilizando la noticia del incidente para engañar a la gente para que revele sus datos de acceso.

Las cuentas de Google suelen ser un objetivo prioritario para los estafadores. La buena noticia es que protegerte no requiere conocimientos técnicos avanzados. Unos pocos pasos prácticos pueden reducir drásticamente tus posibilidades de convertirte en víctima.

El phishing sigue siendo la forma más habitual en que los estafadores roban las credenciales de las cuentas de Google . Un correo electrónico o un mensaje de texto falsos pueden afirmar que tu cuenta ha sido bloqueada o que necesitas verificar una actividad sospechosa. Hacer clic en el enlace suele llevarte a una página de inicio de sesión falsificada que parece casi idéntica a la pantalla de inicio de sesión real Google .

Para evitar caer en estos trucos, comprueba cuidadosamente la dirección de correo electrónico del remitente, pasa el ratón por encima de los enlaces antes de hacer clic y evita introducir tu contraseña Google en cualquier página que no empiece por accountsgoogle.com.

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Reutilizar contraseñas débiles en varios sitios es una invitación abierta a los estafadores. Si se piratea un sitio, tu cuentaGoogle Google se vuelve vulnerable. Una contraseña fuerte y única es tu primera línea de defensa.

La forma más fácil de gestionar esto es con un gestor de contraseñas. Puede generar contraseñas complejas, almacenarlas de forma segura y rellenarlas automáticamente cuando las necesites. De este modo, nunca tendrás que recordar docenas de nombres de usuario diferentes, y los atacantes no podrán adivinar cómo entrar.

A continuación, comprueba si tu correo electrónico ha estado expuesto en filtraciones anteriores. Nuestro gestor de contraseñas nº 1 incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Los estafadores suelen utilizar la información que encuentran en Internet para elaborar ataques convincentes. Si tu dirección de correo electrónico, número de teléfono o incluso contraseñas anteriores están flotando en sitios de intermediarios de datos, los delincuentes tienen más herramientas para hacerse pasar por ti o engañarte para que reveles más.

Utilizar un servicio de eliminación de datos ayuda a limpiar tu huella digital. Al reducir la cantidad de información expuesta sobre ti, a los estafadores les resulta mucho más difícil dirigirse directamente a ti.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web.

Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Incluso la contraseña más segura puede ser robada, pero autenticación de dos factores (2FA) añade una barrera adicional. Cuando está activada, Google te pedirá un código de un solo uso o una solicitud en tu teléfono antes de concederte acceso. Esto significa que aunque un estafador consiga tu contraseña, no podrá acceder sin tener también tu dispositivo.

Google ofrece varios métodos de 2FA, desde códigos SMS hasta avisos basados en aplicaciones e incluso claves de seguridad de hardware. Para obtener la mejor protección, elige la verificación basada en aplicaciones o en hardware en lugar de los mensajes de texto.

Muchas estafas se basan en explotar software obsoleto. Si tu teléfono, navegador o sistema operativo no están actualizados, los atacantes pueden utilizar vulnerabilidades conocidas para instalar malware o secuestrar tu sesión.

Configura tus dispositivos para que actualicen automáticamente siempre que sea posible. Así te asegurarás de tener siempre los últimos parches de seguridad, reduciendo el número de aperturas que puede utilizar un estafador.

Google proporciona herramientas integradas para ayudar a los usuarios a detectar actividades sospechosas. Si visitas la página de seguridad de tu cuenta de Google , podrás ver los dispositivos que han iniciado sesión, la actividad reciente de la cuenta y si las opciones de recuperación, como el número de teléfono y el correo electrónico de copia de seguridad, están actualizadas.

Ejecutar un chequeo de seguridad Google sólo te llevará unos minutos y te dará una visión clara de cualquier punto débil. Piensa en ello como un chequeo de salud para tu vida digital.

El incidente nos recuerda que ni siquiera los gigantes tecnológicos con grandes recursos son inmunes a los fallos de seguridad. Aunque Google insiste en que no se expusieron contraseñas, la oleada de estafas de phishing y vishing demuestra lo rápido que los delincuentes pueden convertir en armas incluso filtraciones parciales. Lo que comenzó como una filtración de datos empresariales se ha convertido en una amenaza a la que se enfrentan millones de usuarios cotidianos, lo que plantea interrogantes sobre la seguridad real del ecosistema de Google.

Fuente: https://es-us.finanzas.yahoo.com/noticias/2-000-millones-usuarios-enfrentan-174235767.html