Hackeo a Google: Lo que realmente ocurrió
- Cyberpeace Tech
- hace 1 día
- 2 Min. de lectura
Un reciente hackeo a Google generó gran controversia debido a titulares que afirmaban la exposición de 2,500 millones de cuentas Gmail. Sin embargo, la compañía aclaró que esa información no es correcta.
Lo que en realidad sucedió fue que un grupo de ciberdelincuentes accedió, en junio, a una instancia de Salesforce utilizada por Google.
Allí obtuvieron aproximadamente 2.5 millones de registros empresariales relacionados con clientes y prospectos comerciales, principalmente de pequeñas y medianas empresas.
La compañía confirmó que no se vieron comprometidas contraseñas ni datos sensibles de las cuentas Gmail, pero reconoció que los datos filtrados (como correos de contacto y nombres de empresas) pueden ser utilizados en intentos de fraude digital.
Cómo operaron los atacantes
Los responsables emplearon una técnica conocida como vishing (phishing por voz). Suplantaban a personal de soporte técnico para engañar a empleados y obtener sus credenciales de acceso a Salesforce.
Una vez dentro, sustraían datos empresariales que luego podían ser usados en campañas de estafa o extorsión.
Riesgos para usuarios y empresas
Aunque la filtración no comprometió contraseñas de Gmail, sí incrementa el riesgo de que los ciberdelincuentes envíen mensajes fraudulentos a usuarios y organizaciones. Estos correos pueden aparentar ser de Google y advertir sobre “brechas de seguridad”, buscando que las víctimas ingresen sus datos de acceso en páginas falsas.
En México, este caso debe verse como una alerta: muchas empresas almacenan información en la nube que, aunque parezca poco sensible, puede convertirse en materia prima para fraudes si cae en manos equivocadas.
Lecciones para México en ciberseguridad
El incidente deja varias enseñanzas que son relevantes para empresas mexicanas:
Implementar autenticación multifactor en cuentas y sistemas corporativos.
Fortalecer la capacitación del personal para detectar intentos de phishing y vishing.
Revisar periódicamente la seguridad de proveedores en la nube.
Desconfiar de correos o llamadas que pidan ingresar credenciales o confirmar accesos.
En Cyberpeace, recomendamos mantenerse siempre alerta frente a intentos de fraude digital. La prevención y la educación en ciberseguridad son la mejor defensa para proteger tu información personal y empresarial. ¿Quieres aprender más sobre cómo protegerte en línea? Síguenos en nuestras redes y mantente informado.
Comments