Google emite una advertencia importante a los usuarios de Gmail

Google emitió recientemente una advertencia a los usuarios de Gmail tras descubrir que el grupo de hackers "ShinyHunters" atacaba activamente cuentas comprometidas por hackers que utilizaban la plataforma en la nube Salesforce. Esta brecha deja a los usuarios de los servicios de Google vulnerables a nuevos ataques, lo que podría exponerlos al robo de datos.

Dado que Gmail y Google Cloud son utilizados por aproximadamente 2.500 millones de usuarios en todo el mundo, la compañía insta a los usuarios a ser más cautelosos y a tomar medidas de seguridad más estrictas. El Grupo de Inteligencia de Amenazas de Google advirtió por primera vez en junio sobre una campaña en la que los atacantes utilizan ingeniería social. Los delincuentes a menudo se hacen pasar por personal de soporte técnico para engañar a las víctimas.

En agosto, Google confirmó varios ataques exitosos con contraseñas robadas. Aunque los datos de Salesforce expuestos se describieron como "datos empresariales básicos y, en gran medida, de acceso público", ahora se están utilizando para ataques más graves. Google cree que ShinyHunters podría haber intensificado la extorsión creando un sitio web para exponer los datos, lo que aumentaría la presión sobre las víctimas. Suplantar la identidad del personal de TI mediante llamadas telefónicas ha demostrado ser muy eficaz, y muchas de las víctimas provienen de sucursales angloparlantes de empresas internacionales.

El grupo, activo desde 2020 y cuyo nombre hace referencia a Pokémon, ha sido vinculado a ataques informáticos contra AT&T Wireless, Microsoft, Santander y Ticketmaster. Google notificó a todos los usuarios afectados el 8 de agosto y les recomendó cambiar sus contraseñas regularmente y usar la autenticación de dos factores. Si bien la mayoría de los usuarios tienen contraseñas seguras y únicas, solo un tercio las actualiza con regularidad.