California.– Google confirmó una violación masiva de seguridad en Gmail que afecta a más de 2,500 millones de usuarios en todo el mundo. El incidente, que tuvo lugar en junio de 2025, se originó tras la infiltración de la base de datos corporativa de Salesforce, lograda mediante un sofisticado ataque de ingeniería social ejecutado por el grupo de ciberdelincuentes ShinyHunters, identificado también como UNC6040.
Cómo se produjo el ataque
De acuerdo con el Grupo de Inteligencia de Amenazas de Google, el ataque comenzó con llamadas telefónicas a empleados de la compañía. Los hackers se hicieron pasar por personal de soporte técnico de TI, logrando convencer a un trabajador de autorizar una aplicación maliciosa.
Mediante un procedimiento cuidadosamente diseñado, los atacantes instruyeron a la víctima para que ingresara un código de ocho dígitos en la configuración de aplicaciones conectadas de Salesforce, lo que permitió instalar una versión alterada de la aplicación Data Loader.
Esta herramienta, en su variante maliciosa, otorgó a los delincuentes acceso temporal para consultar y extraer información sensible desde los entornos corporativos de Salesforce, afectando de forma indirecta a millones de cuentas de Gmail vinculadas a clientes comerciales.
Alcance de la información filtrada
Google aclaró que no se robaron contraseñas ni credenciales de acceso a cuentas de Gmail. No obstante, la brecha expuso detalles de contacto, nombres de empresas y notas relacionadas, principalmente de pequeñas y medianas empresas.
Aunque la compañía catalogó esta información como “datos comerciales básicos y en gran parte de acceso público”, expertos en ciberseguridad han advertido que los ciberdelincuentes pueden utilizarla como base para diseñar ataques de phishing y vishing altamente personalizados, aumentando la tasa de éxito de estafas por correo electrónico y llamadas telefónicas.
Notificación a los usuarios y medidas de mitigación
Google comenzó a notificar a los usuarios afectados el 8 de agosto de 2025, al tiempo que cortó el acceso de los atacantes y realizó un análisis de impacto. La empresa recomendó a los usuarios estar atentos a correos sospechosos, verificar la autenticidad de enlaces y no proporcionar datos sensibles a través de llamadas no verificadas.
La compañía también anunció un refuerzo en sus protocolos de autenticación y capacitación adicional para sus empleados, con el fin de prevenir incidentes similares en el futuro.
Reacciones de la industria
Especialistas en ciberseguridad consideran que el caso representa un ejemplo de los crecientes riesgos que supone la ingeniería social. Aunque los sistemas de seguridad tecnológicos sean robustos, el factor humano sigue siendo una de las principales vulnerabilidades.
“Este ataque demuestra cómo los ciberdelincuentes utilizan información limitada para construir narrativas creíbles y obtener acceso privilegiado”, advirtió un analista de seguridad consultado por medios internacionales.
PUEDES LEER: Apple y Google Lideran en Rapidez para Generar un Millón de Dólares
El incidente de Gmail, que ya es considerado una de las mayores filtraciones corporativas del año, plantea preguntas sobre la seguridad en entornos donde convergen datos de millones de usuarios con herramientas empresariales de gran escala.
Próximos pasos
Google aseguró que seguirá monitoreando de cerca la actividad relacionada con ShinyHunters y trabajando con Salesforce y autoridades internacionales para identificar a los responsables.
Mientras tanto, el incremento en los ataques de phishing y suplantación de identidad ya se hace sentir a nivel global, confirmando que incluso una fuga de información aparentemente básica puede tener consecuencias de gran alcance.
¿Qué te pareció la noticia? Déjanos tu comentario más abajo
