Hackers atacan millones de cuentas de Gmail tras filtración de datos

Los usuarios de Gmail se enfrentan a serios riesgos después de una filtración de datos en la plataforma. Aunque las contraseñas no se han visto comprometidas, los ciberdelincuentes lograron acceder a información sensible que podría ser utilizada para llevar a cabo ataques y estafas.

Confirmación oficial de Google

El pasado 5 de agosto, Google confirmó a través de una publicación en Google Cloud que su servicio de correo electrónico había sufrido un hackeo. La empresa aseguró que la situación estaba bajo control y medios como Forbes reafirmaron el 9 de agosto que la brecha inicial había sido contenida. Sin embargo, la realidad es que esta filtración ha dejado a los usuarios expuestos y muchos ya reportan consecuencias.

¿Están seguras las contraseñas?

La buena noticia es que las contraseñas de Gmail no se filtraron directamente. El ataque afectó a otros elementos y datos relacionados con el servicio. Aun así, en comunidades como Reddit ya circulan testimonios de usuarios afectados que experimentan intentos de acceso no autorizados y un aumento de ataques de phishing.

Los hackers utilizan la información obtenida para diseñar estrategias con las que intentan engañar a los usuarios y obtener sus claves de acceso. Aunque Google cuenta con sólidos sistemas de seguridad, los ataques de ingeniería social están creciendo de forma preocupante.

Métodos de ataque más frecuentes

Los reportes de usuarios indican que los ciberdelincuentes emplean diferentes tácticas, entre ellas:

• Llamadas falsas: se hacen pasar por agentes de Google que informan sobre la brecha de seguridad y piden a la víctima reiniciar su cuenta. Durante ese proceso, interceptan la contraseña.
• Secuestro de cuenta: una vez obtenida la clave, los atacantes la cambian para expulsar al propietario original y ganar acceso a sus servicios vinculados.
• Ataques DNS dangling: una técnica más avanzada que permite robar datos de Google Cloud o instalar malware aprovechando información filtrada.

El riesgo no solo afecta a empresas, sino también a usuarios particulares, ya que desde una cuenta comprometida se pueden vulnerar plataformas de streaming, redes sociales y herramientas vinculadas al correo electrónico.

Cronología del incidente (Agosto 2025)

• 05/08/2025 14:00 (UTC): Google confirma filtración de metadatos en Gmail y Google Cloud (comunicado oficial).
• 09/08/2025 10:30 (UTC): Forbes informa que la brecha inicial fue contenida.
• ~15/08/2025: Usuarios en foros como Reddit alertan sobre un incremento masivo de intentos de phishing.

Un problema que afecta a millones

Expertos en ciberseguridad estiman que este incidente compromete la seguridad de hasta 2,5 mil millones de usuarios de Gmail. Aunque las empresas son el principal objetivo, los usuarios individuales también deben mantenerse alerta, ya que los intentos de ataque aumentan de forma acelerada.

Cómo proteger tu cuenta de Google

Además de ignorar llamadas sospechosas de supuestos representantes de Google, los especialistas recomiendan aplicar medidas de seguridad adicionales:

• Activar la Protección Avanzada: requiere una llave de seguridad física (2FA) y bloquea la mayoría de ataques de phishing.
• Usar el Comprobador de Seguridad de Google: revisa sesiones abiertas, permisos de aplicaciones de terceros y alertas recientes.
• Migrar a Passkeys: reemplaza la contraseña por autenticación biométrica, eliminando uno de los vectores de ataque más comunes.
• Verificar si tu email ha sido filtrado: permite confirmar si la cuenta estuvo expuesta en otras brechas conocidas.

Adoptar estas medidas reduce significativamente el riesgo de que tu cuenta de Gmail sea comprometida y te ayuda a estar preparado frente a futuras amenazas.