El 5 de agosto Google confirmó en una publicación en Google Cloud, que el servicio de correo electrónico Gmail había sufrido un hackeo. La compañía fue transparente en todo momento y, como mencionaron medios del tipo de Forbes el día 9 de agosto, la situación estaba controlada. De todas formas, esa filtración de datos, como otras recientes, ha supuesto que los usuarios de Gmail no estén seguros en su totalidad. Y ahora llegan comentarios de usuarios que ya se están enfrentando a las consecuencias.
Las contraseñas están seguras
Posiblemente, esto sea lo más relevante y lo que es importante remarcar para que no estemos preocupados. Las contraseñas de las cuentas de usuario de Gmail están seguras, dado que la filtración de datos se produjo en otros de los elementos e información del programa de correo. Pero, como indican en Reddit, donde están apareciendo mensajes de usuarios afectados, los efectos de la filtración de datos ya se están notando.
El motivo de ello es que los hackers, con su ataque, consiguieron información de los usuarios y distintos datos que pueden llegar a ser utilizados para intentar obtener acceso a las cuentas. Las medidas de seguridad que tiene la herramienta de Google son muy sólidas, pero los ataques de phishing se están multiplicando intentando sorprender y cazar desprevenidos a los usuarios.
¿Qué métodos están usando los cibercriminales?
Los ataques a los que hacen referencia los usuarios son maniobras de phishing que se están materializando de distintas maneras. Una de ellas es con llamadas en las que los cibercriminales se hacen pasar por agentes de Google que se ponen en contacto con ellos para informarles de la brecha de seguridad que se ha producido en sus cuentas. Para dar más veracidad a sus palabras, estos agentes explican con detalle todo lo ocurrido e indican a las posibles víctimas que tienen que realizar un reinicio de su cuenta de correo para garantizar que su email permanecerá seguro.
Su intención es, en medio del proceso, llevar a cabo la intercepción de las contraseñas con la intención de poder acceder a las cuentas de correo electrónico de los usuarios. Si consiguen la contraseña en ese proceso falso de reinicio que realizan llamando a los usuarios, lo que hacen después es cambiar la clave con la intención de expulsar a los propietarios originales. Eso implica que, desde ese momento, las víctimas ya no podrán acceder al correo y, su recuperación, tendrá que llevarse a cabo por los medios habituales de Google, lo que no resulta sencillo ni rápido. Mientras tanto, lo que quieren los cibercriminales es poder tener acceso a las cuentas para, desde ellas, conseguir entrar en todos los servicios de los usuarios, tanto plataformas de streaming como otro tipo de herramientas que requieran el uso del email.
Acciones Clave para Proteger tu Cuenta de Google
| Fecha/Hora (UTC) | Acontecimiento | Fuente Oficial / Referencia |
|---|---|---|
| 05/08/2025 14:00 | Google confirma la filtración de metadatos en Gmail y Google Cloud. | Comunicado en el blog de Google Cloud |
| 09/08/2025 10:30 | Forbes, a través del analista Davey Winder, verifica la contención de la brecha inicial. | Artículo en Forbes.com |
| ~15/08/2025 | Usuarios en foros como Reddit comienzan a reportar un aumento masivo de intentos de phishing. | Comunidad r/cybersecurity en Reddit |
También hay quienes están mencionando que otra de las formas de ataque que están usando los cibercriminales es usar ataques de DNS dangling, o DNS huérfanos. Con esta maniobra pueden llevar a cabo el robo de datos de Google Cloud o incluso cargar malware tomando de base la información obtenida cuando se produjo el problema de seguridad.
Según confirman expertos en la materia, los problemas sufridos por Gmail y Google Cloud ponen en riesgo a 2,5 mil millones de usuarios. Si bien se coloca el principal punto de mira de los hackers sobre empresas y negocios, los especialistas en seguridad avisan que los usuarios tampoco se pueden relajar. Y, por lo que se está viendo en foros y comunidades como Reddit, los intentos de ataque de los hackers están aumentando a un ritmo que resulta especialmente preocupante.
Además de no dar información a supuestos agentes de Google que te llamen por teléfono, también se recomienda activar el programa de protección avanzada de Google aquí y usar el comprobador de seguridad de Google al que puedes entrar en este enlace. También es conveniente comprobar si tu email se ha filtrado y, además, los expertos recomiendan dejar de usar contraseñas y dar el salto a las passkeys, cuyo uso se está extendiendo como el nuevo estándar.
Acciones Clave para Proteger tu Cuenta de Google
| Recomendación | Impacto Directo |
|---|---|
| Activar Protección Avanzada | Requiere una llave de seguridad física (2FA), bloqueando casi todos los ataques de phishing. |
| Usar el Comprobador de Seguridad | Revisa sesiones activas, permisos a apps de terceros y alertas de seguridad recientes. |
| Migrar a Passkeys | Elimina la contraseña como vector de ataque, sustituyéndola por autenticación biométrica. |
| Verificar si tu email ha sido filtrado | Permite saber si tu cuenta ha estado expuesta en otras brechas de seguridad conocidas. |
Fuente: PC World | Forbes | Google Cloud | adslzone
