Ciberseguridad en Gmail: Google desmiente filtración masiva y garantiza protección a usuarios

Google ha trasladado que los informes recientes sobre un grave problema de seguridad compartido mediante una advertencia general a todos los usuarios de Gmail son falsos y aseguró que sus protecciones son “sólidas y efectivas”.

A principios de agosto, el grupo de inteligencia de amenazas de Google informó de la actividad de UNC6040, un grupo de amenazas asociadas a ShinyHunter y especializado en las campañas de phishing de voz (vishing), que se hacían pasar por el personal de soporte técnico para engañar a empleados de multinacionales y obtener sus credenciales de acceso a Salesforce, con el objetivo de extorsionarlos posteriormente.

Google confirmó en un comunicado que los ciberdelincuentes también habían accedido en junio a una de sus bases de datos, con información de pequeñas y medianas empresas alojada en Salesforce. Entonces, alegó que las contraseñas no habían sido afectadas y que solo se robó información de contacto empresarial básica.

Más tarde, se dio a conocer que esa información robada sí puso en riesgo a otros usuarios de Gmail, en concreto, a más de 2.500 millones de correos. En ese momento, se compartió que Google había estado enviando una alerta general a los usuarios del servicio de correo electrónico para que restableciesen sus contraseñas, según reseñaron medios como Engadget o Gadgets360.

Ahora, la tecnológica ha trasladado que dichos informes recientes son falsos y ha subrayado que las protecciones de Gmail son “sólidas y eficaces”, tal y como ha compartido en un nuevo comunicado en su blog.

En concreto, aunque no ha hecho referencia expresamente a los últimos incidentes citados, la compañía detalló que han identificado varias “afirmaciones inexactas” recientemente que detallaban “de forma errónea” que Google había emitido una advertencia general a todos los usuarios de Gmail sobre un grave problema de seguridad.

Sin embargo, Google ha sentenciado que todo ello es “totalmente falso” y que mantienen sus protecciones de forma eficaz. Así, ha destacado que, “si bien los ciberdelincuentes de phishing siempre buscan formas de infiltrarse en las bandejas de entrada”, sus protecciones continúan bloqueando “más del 99,9%” de los intentos de phishing y malware que llegan a los usuarios.

Asimismo, ha remarcado que la seguridad es “fundamental” para todas las empresas y que, desde Google, se toman esta labor “muy en serio”, con grandes inversiones, innovación constante y comunicación clara sobre “los riesgos y las protecciones implementadas”. Por tanto, añadió que “es crucial que las conversaciones en este ámbito sean precisas y objetivas”.

Finalmente, recordó a los usuarios que “como mejores prácticas para protección adicional”, recomiendan utilizar alternativas de contraseñas seguras como Passkeys y tomar medidas de precaución para detectar y denunciar ataques phishing.

*Con información de Europa Press.