Google confirmó que un grupo de ciberdelincuentes accedió a una de sus bases de datos corporativas y comprometió la seguridad de 2.500 millones de cuentas de Gmail en todo el mundo, lo que representa una de las filtraciones más grandes de la historia. El incidente fue revelado por el Google Threat Intelligence Group (GTIG), que detalló que la intrusión ocurrió el pasado 5 de agosto de 2025 y fue obra del grupo conocido como ShinyHunters, también identificado como UNC6040 en informes técnicos.
De acuerdo con la compañía, el ataque no se produjo por una falla en la plataforma de Salesforce —donde se encontraba la base de datos—, sino a través de ingeniería social. Los delincuentes se hicieron pasar por personal de soporte técnico y, mediante llamadas telefónicas a empleados de diversas organizaciones, lograron que éstos autorizaran accesos desde aplicaciones falsas, como versiones modificadas del Data Loader de Salesforce. Gracias a ello pudieron copiar información sensible en un breve periodo de tiempo antes de que Google detectara la actividad y bloqueara la intrusión.
La información comprometida corresponde principalmente a datos de contacto y nombres de cuentas asociadas a Gmail y Google Cloud. Aunque no se expusieron contraseñas ni credenciales de acceso directo, el volumen de la filtración representa un riesgo considerable, ya que los ciberdelincuentes ahora cuentan con direcciones de correo válidas que podrían ser utilizadas en campañas de phishing, suplantación de identidad y extorsión. Google confirmó que ya ha enviado notificaciones a los usuarios y empresas afectados.
Las pequeñas y medianas empresas figuran entre los principales blancos del ataque. Muchas de ellas podrían recibir correos electrónicos falsos o llamadas fraudulentas solicitando información sensible, aprovechando la información obtenida en la filtración. Además, algunas víctimas reportaron intentos de extorsión: los atacantes exigieron pagos en criptomonedas bajo la amenaza de difundir los datos robados si no cumplían en un plazo de 72 horas.
Ante esta situación, Google publicó una serie de recomendaciones para reforzar la seguridad. Para los usuarios particulares, se aconseja no responder correos sospechosos, verificar siempre la procedencia de los mensajes, activar la verificación en dos pasos y actualizar contraseñas con combinaciones seguras de letras, números y símbolos. También es fundamental revisar periódicamente la actividad de la cuenta y mantener al día las actualizaciones del sistema.
En el caso de las empresas, los expertos sugieren implementar medidas adicionales como limitar los permisos de acceso, monitorear aplicaciones conectadas, restringir ingresos por direcciones IP específicas y capacitar a los empleados contra riesgos de ingeniería social. Asimismo, se recomienda realizar auditorías continuas y activar alertas automáticas para detectar movimientos inusuales en la nube.
Aunque la filtración no incluyó contraseñas ni información financiera directa, su magnitud convierte este hackeo en un recordatorio de la vulnerabilidad digital que enfrentan incluso las plataformas más utilizadas en el mundo. Con más de 2.500 millones de cuentas comprometidas, la protección activa y el monitoreo constante son hoy más esenciales que nunca.
