Ir al contenido
_
_
_
_
Cinco Días
Lifestyle
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
LIFESTYLE

Google aconseja a muchos usuarios de Gmail que cambien su contraseña por un ataque

La compañía ha reforzado su seguridad por este motivo, añadiendo nuevas medidas para proteger los datos de sus usuarios.

Portátil con código fuente de seguridad
Iván Martín Barbero
Iván Martín Barbero
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace
Ir a los comentarios

El reciente ataque cibernético a Gmail, donde se cree que 2.500 millones de usuarios se vieron expuestos tras la intrusión de uno de los grupos de hackers más notorios del panorama actual, ShinyHunters. El incidente, que comenzó a gestarse en junio de 2025, ha desatado una ola de preocupación, pero también ha impulsado el lanzamiento de nuevas medidas y recomendaciones para blindar las cuentas de correo de la firma de Mountain View frente a futuras amenazas.

Cómo se produjo el ataque

La táctica de los hackers se fundamentó en sofisticadas técnicas de ingeniería social: los atacantes se hicieron pasar por personal de soporte de TI a través de llamadas telefónicas convincentes, logrando así que un empleado de la compañía aprobara una aplicación maliciosa vinculada al ecosistema Salesforce.

Esto les permitió extraer datos de contacto, nombres de empresas y notas asociadas, aunque Google ha remarcado que no se sustrajeron contraseñas en el ataque original. Sin embargo, una investigación posterior confirmó que, tras el acceso inicial, se produjeron varias intrusiones exitosas que sí comprometieron contraseñas, aumentando el riesgo de robo de cuentas y acceso a información confidencial.

Gafas que miran un código de ataque generado por un hacker

Impacto real en los usuarios de Gmail

Si bien los datos robados eran principalmente información básica y empresarial de acceso público, los ciberdelincuentes han encontrado en estos registros el punto de partida para ataques de mayor envergadura con el objetivo de obtener códigos de acceso -o inducir a los usuarios a restablecer sus contraseñas-, lo que puede desembocar en la toma completa de la cuenta de Gmail.

La eficacia de este método reside en su capacidad para generar confianza. Muchos de los afectados pertenecen a filiales de multinacionales ubicadas en países de habla inglesa, donde la profesionalidad de las llamadas simuladas de soporte técnico ha sido clave para lograr el engaño. Google comenzó a informar a los usuarios afectados el 8 de agosto de 2025, una vez finalizado el análisis forense de la brecha.

ShinyHunters: el grupo detrás del ataque

Estos hackers, también identificados como UNC6040 por las firmas de ciberseguridad, no es nuevo en este tipo de acciones. Desde 2020, su historial incluye operaciones contra empresas tan relevantes como Microsoft, AT&T, Santander y Ticketmaster. El grupo se especializa en el robo de grandes bases de datos mediante la manipulación de empleados y el uso de herramientas avanzadas para extraer información a gran escala. Tras el robo inicial, los datos no siempre son comercializados de inmediato; a menudo, grupos relacionados, como UNC6240, contactan a las víctimas meses después para exigir pagos en bitcoin bajo amenaza de exponer públicamente la información sustraída.

Gmail estrena nuevas recomendaciones y medidas de seguridad

Frente a esta situación, Google ha lanzado una batería de recomendaciones para todos los usuarios de Gmail, sean o no afectados directamente por la brecha. Se destaca la importancia de comprobar si la cuenta aparece en registros de la dark web -consiguiéndose mediante herramientas como el Data Leak Checker- y la activación de monitorización constante para anticipar posibles movimientos de ciberdelincuentes.

El refuerzo de la contraseña también es uno de los primeros pasos: se recomienda cambiar esta información de Gmail por una única y a alta protección, preferiblemente generada con utilidades especializadas, y activar la autenticación en dos pasos (MFA) para dificultar el acceso por parte de estafadores.

Interfaz de Gmail

Los usuarios también deben extremar la precaución ante mensajes o correos que aparentan ser comunicaciones oficiales de Google. Google incentiva la verificación de estos mensajes y ofrece herramientas para analizar su autenticidad, como la subida a plataformas de ScamCheck. Además, la empresa está promoviendo el uso de passkeys, sistemas de acceso basados en reconocimiento facial o de huella dactilar, que son especialmente resistentes al phishing.

El uso de Security Checkup de Google permite identificar vulnerabilidades y activar nuevas protecciones adicionales de manera sencilla. Estas medidas, en palabras de la propia compañía, forman parte de una estrategia continua para mitigar el impacto del ataque y prevenir futuras amenazas.

Gmail mejora para proteger a sus usuarios

Todo lo ocurrido ha servido de estímulo para que Gmail evolucione y refuerce sus sistemas de protección. Google ha renovado su esfuerzo en la educación sobre ciberseguridad y la mejora de sus servicios, incentivando a los usuarios a mantener sus credenciales al día y a utilizar soluciones pioneras como passkeys y la verificación en dos pasos. Simultáneamente, se ha intensificado la colaboración con equipos expertos en detección temprana y mitigación de amenazas, asegurando que Gmail continúe siendo una referencia en fiabilidad incluso ante el escenario más adverso.

Mis comentariosNormas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Uso de Gmail en un portátil

Esta función de Gmail poco conocida es ideal para mejorar la privacidad online

Iván Martín Barbero
Avión de papel con Spam

Cómo crear una lista de remitentes permitidos en Gmail y evitar problemas con el spam

Iván Martín Barbero

Archivado En

_
_