Unas 2.500 millones de cuentas de Gmail fueron afectadas por un hackeo masivo a la base de datos de Google, confirmaron fuentes de la empresa. Esta vulneración compromete severamente la seguridad de miles de millones de usuarios en todo el mundo.
La confirmación del hackeo surgió a partir de una revelación del Google Threat Intelligence Group (GTIG), una plataforma lanzada por Google el año pasado para analizar y medir datos sobre amenazas cibernéticas a escala global.
En un artículo compartido por Google, la firma indicó que un grupo de hackers, conocido como ShinyHunters, manipularon información de miles de millones de cuentas de Gmail durante un breve período temporal. La intrusión se detuvo cuando el equipo del GTIG identificó el acceso ilegal y bloqueó la operatoria.
Hackeo indirecto
El informe de Google indica que los hackers pudieron ingresar a una de sus bases de datos corporativas que se encuentra alojada en la plataforma Salesforce. Si bien desde la empresa explicaron que los delincuentes lograron hacerse de información básica y pública, lo concreto es que el volumen de datos es gigante.
Desde la firma detallaron que esos datos básicos a los que accedieron los atacantes fueron nombres y detalles de contactos. A su vez, agregaron que la vulneración alcanzó, también, a cuentas de Google Cloud. Por su parte, aseguraron que las contraseñas no se encontraban entre los datos comprometidos.
gmail
Tras revelar el ataque, Google se encargó de notificar por mail a los usuarios (tanto personas como empresas u organizaciones) que fueron afectados y remarcó que entre los datos vulnerados no hay contraseñas o información financiera, entre otras cosas.
>> Leer más: Cómo liberar espacio en Gmail y no tener que pagar más gigas
De todos modos, especialistas insistieron que tanto los nombres como las cuentas asociadas a ellos alcanzan para que los hackers puedan recurrir a otro tipo de ataques, principalmente a través de suplantación de identidad para engañar a otros contactos.
Cómo hackearon las cuentas de Gmail
Ante este tipo de ataques, en escalas sorprendentes, se puede suponer que los hackers se usaron técnicas especiales o maniobras que sólo ellos entienden. Sin embargo, desde Google revelaron que fue de una manera sencilla y tenaz.
Los atacantes se hicieron pasar por empleados de soporte técnico, llamaron a empleados de varias organizaciones y los «asistieron» en operaciones cotidianas. En esas conversaciones, las víctimas terminaron autorizando conexiones desde aplicaciones modificadas para otorgar permisos y que los hackers pudieran copiar datos desde la base de datos vulnerada.
>> Leer más: Gmail: los 9 trucos para aprovechar al máximo el correo electrónico gratuito
El ataque, explicaron, tuvo como principales damnificados a pequeñas y medianas empresas que, desde Salesforce, usan los servicios de Google. Aunque también aclararon que el volumen de cuentas es tan grande que también alcanzó a usuarios particulares.