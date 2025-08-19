Google confirmó que un grupo de ciberdelincuentes ha accedido a información de una base de datos que tenía alojada en una instancia de Salesforce que fue hackeada en junio, lo que pone en riesgo a 2.500 millones de correos.

A principios de agosto, el grupo de inteligencia de amenazas de Google informó de la actividad de UNC6040, un grupo de amenazas asociados a ShinyHunters especializado en las campañas de phishing de voz (vishing).

Haciéndose pasar por personal de soporte técnico, engañaban a trabajadores de multinacionales para que les facilitaran las credenciales de acceso a las instancias de Salesforce de la organización. Tiempo después, contactaban de nuevo para extorsionarles.

Esta campaña también afectó a Google, como ya confirmó a principios de agosto. En su caso, los cibercriminales accedieron en junio a una base de datos con información de pequeñas y medianas empresas alojada en Salesforce.

Entonces, dijo que no había afectado a datos sensibles como contraseñas, sino que solo consiguieron robar información de contacto e empresarial básica, que también podía encontrarse de forma pública.

Sin embargo, toda esa información robada ha puesto a otros usuarios de Gmail -más de 2.500 millones de correos, según indican en Android Headlines-, que se utiliza en intentos de estafas que buscan conseguir sus contraseñas haciéndose pasar por empleados de Google avisando de una supuesta brecha de seguridad en sus cuentas o de la necesidad de iniciar sesión en ellas.

¿Cómo proteger su cuenta de los hackers?

La autenticación en dos pasos se ha convertido en una de las medidas más efectivas para blindar las cuentas en línea. Este sistema exige no solo la clave habitual, sino también un segundo elemento de validación, como un código temporal recibido en el celular o generado por aplicaciones especializadas, entre ellas Google Authenticator. Gracias a este mecanismo, incluso si alguien logra obtener la contraseña, no podrá acceder a la cuenta sin el factor adicional.

Además, elegir una contraseña robusta y exclusiva es otro paso esencial para evitar filtraciones. Los expertos aconsejan que tenga una extensión mínima de 12 caracteres y que combine letras mayúsculas, minúsculas, números y símbolos. Además, es fundamental no repetir la misma clave en distintos servicios ni incluir información fácil de adivinar, como nombres propios, fechas de nacimiento o palabras comunes.

También resulta clave desconfiar de los mensajes electrónicos que puedan ser fraudulentos. El phishing es una táctica recurrente en la que los atacantes se hacen pasar por entidades legítimas para robar datos sensibles.

Algunos signos de alerta incluyen remitentes extraños o con errores ortográficos, textos que buscan generar urgencia o miedo, peticiones de información bancaria y enlaces o archivos adjuntos que resulten sospechosos. Aunque Gmail cuenta con filtros automáticos, siempre recomiendan comprobar la autenticidad antes de interactuar con estos correos.

Por último, revisar de manera periódica la configuración de seguridad de la cuenta puede marcar la diferencia. Google ofrece una herramienta de comprobación accesible en https://myaccount.google.com/security-checkup, desde donde es posible verificar qué dispositivos tienen sesión iniciada, controlar qué aplicaciones poseen permisos de acceso y actualizar las opciones de recuperación como el número de teléfono o el correo alternativo.