Medios españoles han reportado una grave vulnerabilidad de seguridad que afecta a usuarios de Google. La compañía confirmó que un grupo de ciberdelincuentes, conocido como UNC6040, accedió a una base de datos alojada en una instancia de Salesforce en junio pasado, lo que podría afectar a más de 2.500 millones de correos electrónicos de Gmail.
Según el portal El Economista, este grupo de ciberdelincuentes está asociado con ShinyHunters y se especializa en campañas de 'phishing' de voz o 'vishing'. Los criminales se hacían pasar por personal de soporte técnico para engañar a trabajadores de empresas y conseguir sus credenciales de acceso. Posteriormente, contactaban de nuevo para extorsionarles.
Aunque Google afirmó que la información robada no incluía datos sensibles como contraseñas, los ciberdelincuentes sí obtuvieron información de contacto empresarial básica. No obstante, esta información, que supuestamente también podía encontrarse de forma pública, ha sido utilizada para lanzar nuevos intentos de estafas.
Según Android Headlines, estos ataques buscan obtener las contraseñas de los usuarios de Gmail. Los delincuentes se hacen pasar por empleados de Google y envían correos falsos alertando de una supuesta brecha de seguridad o solicitando un nuevo inicio de sesión para robar credenciales.
Pasos para proteger tu cuenta de GmailPara evitar ser víctima de estas estafas, es crucial seguir las siguientes recomendaciones:
- No compartas tu código de verificación de Google con nadie. Este código es personal e intransferible y sirve para proteger tus cuentas.
- Identifica correos electrónicos y llamadas de estafa. Desconfía de cualquier mensaje que te pida información personal o financiera de manera urgente. Si recibes una llamada de supuestos empleados de Google, verifica su identidad y, de ser posible, cuelga y llama directamente a los números oficiales de la compañía.
- Mantente informado sobre las estafas más comunes del momento.
- Activa la verificación en dos pasos (2FA). Esta medida de seguridad añade una capa extra de protección que dificulta el acceso no autorizado a tu cuenta, incluso si alguien logra obtener tu contraseña.
Fuente: El Economista