Un hackeo a una base de datos de Google pone en riesgo a los usuarios de Gmail

Google confirmó que ciberdelincuentes accedieron a una base de datos alojada en Salesforce, poniendo en riesgo más de 2.500 millones de correos electrónicos utilizados en estafas digitales.

19 de agosto de 2025
•‎ 17:21

•‎

19 de agosto de 2025
•‎ 17:21

•‎

4 minutos de lectura

Gabriela Mantuano

Redacción ED.

Nací en Manta, Manabí, el 24 de julio de 1989. Licenciada en Ciencias de la Comunicación en la UL... Ver más

[email protected]

En un comunicado reciente, Google informó que un grupo de ciberdelincuentes accedió en junio a una base de datos alojada en Salesforce, incidente que expuso información de contacto y empresarial vinculada a pequeñas y medianas compañías. Aunque no se comprometieron contraseñas ni datos sensibles, la información robada ya está siendo utilizada para lanzar campañas de phishing y vishing, poniendo en riesgo a más de 2.500 millones de usuarios de Gmail en todo el mundo.

El ataque y el grupo responsable

El grupo UNC6040, asociado con la organización de ciberdelincuentes ShinyHunters, fue identificado como el responsable de la intrusión. Según el equipo de inteligencia de amenazas de Google, los atacantes utilizaron técnicas de vishing, una modalidad de phishing basada en llamadas de voz.

Los delincuentes se hicieron pasar por personal de soporte técnico y contactaron a empleados de multinacionales. Bajo esta fachada, lograron que algunos trabajadores facilitaran sus credenciales de acceso a instancias de Salesforce, plataforma en la que muchas empresas gestionan datos de clientes. Posteriormente, los atacantes utilizaron esa información para lanzar intentos de extorsión.

Impacto en Google

Google reconoció que también fue víctima de esta campaña. En junio, los atacantes lograron acceder a una base de datos con información de pequeñas y medianas empresas almacenada en Salesforce.

La compañía aclaró que no se vieron comprometidas contraseñas ni información financiera, sino que los ciberdelincuentes obtuvieron datos de contacto básicos, como correos electrónicos y detalles empresariales que, en algunos casos, ya podían encontrarse en registros públicos.

Sin embargo, Google advirtió que esta información se está utilizando de forma maliciosa en campañas de suplantación de identidad que buscan robar credenciales de acceso a cuentas de Gmail.

Riesgo para millones de usuarios de Google

Según el portal Android Headlines, el alcance del ataque es significativo: más de 2.500 millones de correos electrónicos estarían en riesgo de ser utilizados en campañas fraudulentas.

Los ciberdelincuentes se hacen pasar por empleados de Google y envían mensajes a los usuarios, notificándoles sobre una supuesta brecha de seguridad en sus cuentas o instándolos a iniciar sesión en enlaces falsos para “verificar” sus credenciales. Este método incrementa la posibilidad de que los usuarios entreguen información sensible sin sospechar de la estafa.

Respuesta de la compañía

Google afirmó que ha tomado medidas inmediatas para reforzar la seguridad de sus sistemas y alertar a los usuarios sobre los intentos de fraude derivados de esta campaña. Además, la empresa recomendó a los usuarios de Gmail activar la verificación en dos pasos, desconfiar de mensajes inesperados que soliciten datos personales y verificar la autenticidad de los remitentes antes de ingresar credenciales.

También recalcó que nunca solicita contraseñas ni accesos a través de enlaces enviados por correo electrónico o llamadas telefónicas.

Las campañas de vishing en Google

El vishing se ha convertido en una de las técnicas más utilizadas por los grupos de ciberdelincuencia en los últimos años. A diferencia del phishing tradicional, que se centra en correos electrónicos fraudulentos, el vishing involucra llamadas telefónicas en las que los delincuentes se hacen pasar por representantes de empresas legítimas.

De acuerdo con firmas de ciberseguridad, los ataques de vishing han crecido en un 40% durante 2024, aprovechando el aumento del trabajo remoto y la dependencia de plataformas de comunicación digital. El caso de Google muestra cómo estas tácticas pueden escalar hasta comprometer a miles de millones de usuarios de correo electrónico.

Contraseñas y datos están seguros

El hackeo de instancias de Salesforce por parte de ShinyHunters y su grupo asociado UNC6040 expuso información de empresas y usuarios vinculados a Google, derivando en campañas masivas de phishing y vishing que amenazan a más de 2.500 millones de cuentas de correo electrónico.

Aunque Google aseguró que no se filtraron contraseñas ni datos financieros, el incidente refuerza la urgencia de fortalecer la seguridad digital, tanto en las organizaciones como en los usuarios, frente a una ciberdelincuencia cada vez más sofisticada.