El 5 de agosto de 2025, Google reportó un ataque cibernético de gran magnitud encabezado por el grupo de hackers conocido como ShinyHunters, que dejó expuestas alrededor de 2,500 millones de cuentas de Gmail y Google Cloud. Aunque la empresa aseguró que no se filtraron contraseñas, la información comprometida abrió la posibilidad de nuevos fraudes y campañas de engaño dirigidas a millones de usuarios.
La vulnerabilidad se originó cuando los atacantes lograron acceder a una base de datos corporativa alojada en Salesforce, exponiendo datos suficientes para que los ciberdelincuentes pudieran diseñar ataques de phishing y suplantación de identidad altamente convincentes. Lo que a simple vista podría parecer inofensivo se convirtió en un recurso de gran valor para manipular a las víctimas y obtener acceso a información sensible.
La magnitud del suceso, considerado ya uno de los más graves en la historia de la ciberseguridad, deja en evidencia que la gestión de riesgos de ciberseguridad no es solo una recomendación, sino una exigencia urgente para individuos y organizaciones que buscan protegerse de un entorno digital cada vez más desafiante.
Usuarios han reportado llamadas desde números del código 650, reclamando ser empleados de Google y advirtiendo sobre una brecha en sus cuentas. Estos estafadores inducen a que los usuarios reinicien sus contraseñas y se las entreguen, logrando así el secuestro del correo.
Otra técnica utilizada consiste en explotar enlaces o accesos desfasados de Google Cloud (llamados "dangling buckets") para inyectar malware o robar datos directamente.
Recientemente, Google advirtió sobre un sofisticado tipo de ataque en el que se incluyen comandos ocultos (por ejemplo, en texto blanco o de tamaño cero) en correos u otros contenidos. Al procesarse por la IA asistente Gemini, estos prompts inducen al sistema a revelar contraseñas o generar alertas falsas que engañan al usuario.
Ataques con voz artificial han sido reportados, donde se simula a un técnico de Google con gran realismo. La víctima recibe tanto llamada como correo con indicaciones aparentemente legítimas para recuperar acceso, pero en realidad entrega sus credenciales a un atacante.
Este ataque cibernético resalta la importancia de establecer una estrategia de gestión de riesgos de ciberseguridad, no solo se refiere a la seguridad tecnológica, sino a un enfoque que integre prevenir, mitigar y reaccionar ante amenazas constantes.
La combinación de una brecha a gran escala como esta, junto con el uso emergente de herramientas de Inteligencia Artificial para el engaño, convierte el escenario actual en un momento necesario para fortalecer la gestión de riesgos de ciberseguridad. Las estrategias tradicionales ya no son suficientes debido a que se necesitan respuestas proactivas y adaptativas.
Finalmente, este ataque masivo que afectó a millones de cuentas de Gmail evidencia lo valiosa que es la información personal en la era digital. Por esto, tomar acciones proactivas como revisar configuraciones, activar medidas de seguridad avanzadas y educarse sobre posibles ataques son pasos esenciales para proteger la privacidad y la integridad de nuestra información.
En Never Off Technology, creemos que la protección digital debe ser parte de la estrategia, no solo una solución cuando ocurre un problema. Por eso, diseñamos cada proyecto pensando en la gestión de riesgos de ciberseguridad, implementando medidas preventivas, monitoreo constante y capacitación, de manera que los usuarios y las organizaciones puedan anticiparse a las amenazas y mantener la seguridad de su información en todo momento.
.png)
