En las últimas dos semanas, algunos informes afirmaron que Google había enviado una advertencia de emergencia a todos los usuarios de Gmail a posteriori de una violación de seguridad. Google dice que estas afirmaciones son falsas.

Esto es lo que pasó. A principios de agosto de 2025, el Agrupación de Inteligencia de Amenazos de Google confirmó que Google había sido pirateado en junio de este año, por un camarilla de amenazas de ransomware llamado Shinyhunters, asimismo conocido como UNC6040.

Luego del ataque, Google había realizado un disección de impacto y preparó mitigaciones. Su disección reveló que una de sus instancias corporativas de Salesforce (Salesforce Drift) se había violado. Esta instancia se había utilizado para juntar datos de contacto para pequeñas y medianas empresas, y los atacantes lograron recuperar poco de él. Google dijo que los datos a los que los hackers accedieron durante una pequeña ventana de tiempo se limitaron a información comercial básica y en gran medida habitable públicamente, como nombres comerciales y datos de contacto.

Las palabras “en gran medida públicamente” sugieren que se robaron algunos datos privados. Google dice que los actores de amenaza asimismo comprometieron los tokens OAuth para la integración del “correo electrónico de deriva”. ¿Quizás esos son los datos privados que se vieron afectados?

Google dijo que había notificado a los afectados por la violación para el 8 de agosto. Más detalles sobre este incidente están disponibles en el blog de Google. Aquí está Otro artículo de Google Eso explica más sobre el ataque.

Hace unas semanas, algunos informes alegaron que Google había enviado advertencias a todos los usuarios de Gmail. No puedo encontrar la fuente exacta donde comenzó este rumor. No tiene sentido, el ataque ni siquiera estaba relacionado con Gmail. Quiero opinar, hay más de 2.5 mil millones de usuarios de Gmail en todo el mundo. Si Google hubiera emitido una advertencia para “todos los usuarios”, seguramente habríamos gastado una por ahora, ¿verdad? Aún así, el número de artículos que comenzaron a informar que las informativo seguían aumentando sin citar ningún fragmento de evidencia. Raramente defiendo Google o cualquier gran tecnología para el caso, pero difundir pánico y informativo falsas es incorrecta e valeverguista. No eran solo blogs los que estaban haciendo esto.

Como Forbes dicefue inusual que Google sacar una manifiesto para aclarar la situación. “Recientemente surgieron varias afirmaciones inexactas que declararon incorrectamente que emitimos una amplia advertencia a todos los usuarios de Gmail sobre un importante problema de seguridad de Gmail. Esto es completamente desleal.” Incluso menciona que los phishers siempre están buscando formas de violar las bandejas de entrada, pero la seguridad de Google bloquea el 99.9% de los intentos de los usuarios que afectan.

Google aconseja a los usuarios que usen alternativas de contraseña seguras como Keeys para apuntalar sus cuentas.

Anuncio