Advertencia a todos los usuarios 2.5B de Gmail después de que Google Hack los ponga en riesgo de Shady Criminal Group

Se advierte a los usuarios de Gmail en todo el mundo que actúen ahora después de que una violación masiva de seguridad de Google dejó 2.500 millones de cuentas expuestas a delincuentes.

La incursión cibernética, vinculada a Google El uso de la plataforma en la nube de Salesforce, ocurrió en junio cuando los piratas informáticos engañaron a un miembro del personal para que regalara los detalles de inicio de sesión.

3

La violación ha enviado ondas de choque en todo el Reino Unido y en todo el mundo a medida que los estafadores se movieron rápidamente para explotar los datos robados.

La notoria pandilla de piratería Shinyhunters logró robar vastas archivos llenos de nombres de empresas y datos de contacto del cliente.

Google dice que no se tomaron contraseñas, pero los expertos advierten estafadores No necesito que causen estragos.

Cibercriminal ya están utilizando la información robada para hacerse pasar por los trabajadores de Google.

Las víctimas están siendo bombardeadas con llamadas telefónicas falsascorreos electrónicos dudosos y mensajes de texto que los instan a entregar códigos de inicio de sesión o restablecer sus contraseñas.

El experto en ciberseguridad James Knight dijo: “Hay un gran aumento en el grupo de piratería que intenta ganar influencia sobre esto.

“Hay mucho acogedor – Las personas que llaman, fingiendo ser de Google, mensajes de texto que llegan para que las personas inicien sesión o obtengan códigos para iniciar sesión.

“Si recibe un mensaje de texto o un mensaje de voz de Google, no confíe en que es de Google. Nueve de cada 10 veces, es probable que no”.

Usuarios en redes sociales Afirma que los estafadores incluso están sonando de los números con el código de área de US 650, engañando a las personas para que piensen que las llamadas son genuinas.

Los que se caen por él terminan encerrados de su cuenta Gmail cuentas. Otros pierden acceso a archivos confidenciales, fotos e información personal.

Knight advirtió a los piratas informáticos también intentando métodos simples de fuerza bruta para entrar.

Algunos están probando contraseñas débiles como “contraseña” para tener suerte con los usuarios descuidados.

Añadió: “Lo primero, asegúrese de que se establezca la autenticación multifactor. Segunda cosa, asegúrese de tener una contraseña realmente segura que sea única en esa cuenta”.

Autenticación multifactor significa que se envía un código secreto a su teléfono o correo electrónico cada vez que inicia sesión. Sin él, las cuentas son mucho más fáciles de secuestrar.

Knight también instó a los usuarios de Gmail a completar un chequeo de seguridad de Google, una herramienta gratuita que resalta los puntos débiles en las cuentas.

Recomendó usar “Passkeys”, una forma más nueva de verificar la identidad que es más difícil para los hackers pasar por alto.

Otra amenaza descubierta después de la violación es el llamado truco de “cubo colgante”.

Esto implica explotar puntos de acceso digital antiguos u olvidados en Google Cloud Cuentas, dando a los piratas informáticos una puerta secreta para robar archivos o plantar malware.

La violación también ha provocado preguntas sobre la propia seguridad de Google.

Salesforce, utilizado originalmente para el almacenamiento de datos del cliente, se ha convertido en un importante sistema de base de datos capaz de construir perfiles detallados de los hábitos en línea de los usuarios.

Google se ha basado en Salesforce para sus servicios de Gmail, por lo que se expusieron tantos datos cuando el sistema se vio comprometido.

Knight, que trabaja con agencias gubernamentales y empresas para probar sus ciberfensas, dijo que se sorprendió a Google dejó esta debilidad particular abierta.

“Google pone mucho dinero en su seguridad, e incluso compraron una compañía de seguridad hace muchos años, por lo que es sorprendente que hayan dejado este abierto, y los piratas informáticos obtuvieron acceso al entorno de la base de datos Salesforce”, reveló.

Agregó: “Estas direcciones de correo electrónico son realmente doradas. Estos piratas informáticos se han ganado mucho dinero”.

A pesar de la escala de la violación, Google se ha negado a decir exactamente cuántas cuentas fueron alcanzadas.

En una publicación de blog de agosto, el gigante tecnológico admitió el ataque pero no dio cifras.

El portavoz Mark Karayan declinó hacer más comentarios sobre el asunto, y no está claro si la compañía enfrentó una demanda de rescate.

Shinyhunters, el grupo detrás de la violación, es conocido por atacar a algunas de las empresas más grandes del mundo.

Se especializan en asaltar bases de datos basadas en la nube y vender información robada en línea.

Knight advirtió que el peligro está lejos de terminar: “Los piratas informáticos pueden tomar esta enorme base de datos, probar contraseñas comunes y luego enviar códigos, solicitando esos códigos, tratando de obtener acceso a las cuentas. Por lo tanto, las personas solo necesitan estar vigilantes como siempre deberían”.

Fallas de Chrome y Android parcheados

Esto sigue a una serie de problemas de seguridad recientes, con Google ahora instando a los usuarios a instalar las últimas actualizaciones de Chrome y Android sin demora.

Para cromo, el nLas direcciones de lanzamiento de canal estable EW múltiples vulnerabilidades, incluido un error de alta severidad En ángulo, la tecnología gráfica que utiliza el navegador.

Dejados sin parches, una página web maliciosa podría explotar este defecto para manipular la memoria de una manera que amenaza la seguridad del dispositivo.

También se han solucionado dos problemas de riesgo medio, en el selector de archivos y en la capa de interfaz de Chrome, aura,.

En Android, el parche de August de Google se dirige a varias vulnerabilidades críticas de “no toque”.

El más serio, CVE-2025-48530, es una ejecución de código remoto defecto que podría permitir a los piratas informáticos secuestrar un dispositivo sin ninguna acción del usuario.

Dos defectos adicionales, CVE-2025-22441 y CVE-2025-48533, tampoco requieren interacción, lo que los hace especialmente peligrosos.

Aunque ninguna de estas vulnerabilidades se está explotando actualmente, Google se ha movido rápidamente para conectar los huecos.

¡No te retrases! Actualizar hoy

Esto es lo que el editor de tecnología del Sun Sean Keach tiene que decir …

Lo sé, lo sé, ¡otra actualización!

Parece que todo quiere actualizar todo el tiempo. Su teléfono, las aplicaciones, la televisión de su sala de estar, esa tostadora inteligente que tienes para Navidad.

Actualizar todo constantemente es un verdadero dolor, y esa es una gran noticia para los piratas informáticos.

Los delincuentes digitales se aprovechan de las personas que no se molestan en actualizar sus dispositivos.

Los gigantes tecnológicos hacen todo lo posible para cerrar errores en sus dispositivos y aplicaciones, entregándole las correcciones a través de Internet en forma de actualizaciones.

Y si no está instalando esas actualizaciones, no está obteniendo esas protecciones.

Es como si una compañía de tecnología le estuviera diciendo que alguien ha robado su llave y le ofrece un cambio de bloqueo gratuito. Solo es casi instantáneo y mucho más fácil de clasificar.

Si no toma la actualización, los delincuentes pueden entrar a través de su puerta virtual.

Dependiendo de la gravedad del error, un delincuente podría espiarlo, robar su información privada y tal vez incluso robar su efectivo o defraudarlo.

Simplemente no vale la pena el riesgo.

Las actualizaciones de seguridad son una de sus mejores defensas contra los piratas informáticos, y no le cuestan un centavo.

Además, generalmente obtendrá algunas características de bonificación que también se arrojan a estas actualizaciones, por lo que es algo que esperar.

Crédito de la imagen: Sean Keach

3