Google emitió una alerta de seguridad dirigida a sus 2.500 millones de usuarios de Gmail para que actualicen sus contraseñas tras detectarse una brecha de datos que afectó a una de sus bases en Salesforce. La compañía aclaró que las cuentas de consumidores de Gmail y Google Cloud no fueron comprometidas directamente, pero advirtió sobre nuevas campañas de suplantación de identidad que buscan aprovechar la situación reciente.
Google emitió una alerta de seguridad dirigida a sus 2.500 millones de usuarios de Gmail para que actualicen sus contraseñas tras detectarse una brecha de datos que afectó a una de sus bases en Salesforce. La compañía aclaró que las cuentas de consumidores de Gmail y Google Cloud no fueron comprometidas directamente, pero advirtió sobre nuevas campañas de suplantación de identidad que buscan aprovechar la situación reciente.
Los servidores afectados contenían datos de contacto de empresas, lo que permitió a los atacantes confeccionar correos y llamadas simulando comunicaciones legítimas de Google. La base de datos comprometida administraba información de contactos comerciales relativos a posibles anunciantes. No contenía contraseñas ni datos personales de usuarios de Gmail, de acuerdo con la compañía.
Investigación sobre el incidente y medidas implementadas
El grupo identificado como ShinyHunters obtuvo acceso simulando ser el soporte técnico de Google ante un empleado, logrando así instalar un programa malicioso y exfiltrar el contenido de la base de datos. Google comunicó en su blog que la filtración se originó en una base usada internamente para gestionar prospectos publicitarios, y que la exposición se limitó a información de contacto básica de negocios.
Google confirmó que los responsables también pudieron comprometer tokens de autenticación OAuth asociados a la integración “Drift Email”. La empresa revocó el acceso y deshabilitó de manera temporal el vínculo entre Google Workspace y Salesloft Drift “mientras se lleva a cabo la investigación”, según su declaración. Esta medida busca impedir que la brecha pueda expandirse a otros servicios interconectados.
Por Agencia