Hackearon 2.500 millones de cuentas de Gmail

Ciberdelincuentes lograron acceder a una de las bases de datos de Google y obtuvieron información de 2.500 millones de cuentas de Gmail, comprometiendo la seguridad de millones de usuarios en todo el mundo, según confirmó Google.

El gigante de Internet difundió datos del ataque en su blog oficial describiendo cómo ocurrió, quienes fueron los afectados y qué medidas de seguridad deben tomar tanto usuarios particulares como empresas para evitar riesgos.

Relataron así, que el último 5 de agosto el Google Threat Intelligence Group (GTIG) confirmó que hackers penetraron una de sus bases de datos corporativas alojadas en Saleforce (plataforma usada para la gestión de relaciones con clientes).

Los autores del ataque fueron identificados como ShinyHunters (o UNC6040 en los informes técnicos). El grupo consiguió apoderarse de información por un breve lapso. Después de detectar el acceso, los equipos de Google bloquearan la intromisión.

Los atacantes accedieron a información empresarial básica y en su mayoría pública. Entre ella, nombres comerciales y detalles de contacto, tanto de cuentas de Gmail como de usuarios de servicios como Google Cloud.

El ataque tuvo como principal objeto a pequeñas y medianas empresas que usaban los servicios de Google a través de Salesforce.

LE PUEDE INTERESAR

La Antártida entra en fase crítica de cambios

LE PUEDE INTERESAR

Los números de la suerte del jueves 21 de agosto de 2025, según el signo del zodíaco

Con todo, Google reconoció que el número real de personas y empresas potencialmente implicadas es difícil de dimensionar y que cerca de 2.500 millones de cuentas de Gmail estuvieron expuestas, una filtración de dimensiones inéditas.

Google mandó notificaciones por correo electrónico a los usuarios y organizaciones cuyos datos se vieron comprometidos y aclaró que la brecha no incluyó datos sensibles como contraseñas, credenciales de acceso o información financiera directa.

No obstante, los delincuentes podrían intentar otros ataques como phishing o suplantación de identidad, usando la información robada para engañar y solicitar datos confidenciales adicionales al disponer de nombres y direcciones de correo asociadas a cuentas empresariales.

Desde Google indicaron también que se registraron intentos de extorsión, ya que los ciberdelincuentes se comunicaron con organizaciones víctimas a través de correos electrónicos y también hicieron llamadas telefónicas exigiendo pagos en bitcoin dentro de plazos de 72 horas, amenazando con hacer pública la información robada.