2.500 millones de usuarios de Gmail: Phishing tras la brecha en Salesforce

2.5.000 millones de usuarios de Gmail: phishing tras la brecha de Salesforce. El principal objetivo es el grupo de piratas informáticos ShinyHunters, que antes atacaba a grandes empresas, y ahora es posible la escalada mediante filtraciones públicas de datos o extorsiones.

Join BloFin and qualify for up to $1,000 today

Start Trading

Lagunas en la seguridad de la autenticación

Desglosemos exactamente lo sucedido. Google notificó a 2.500 millones de usuarios de Gmail que existía un riesgo elevado tras la violación de una base de datos de Salesforce. En los últimos incidentes, los atacantes combinaron campañas de phishing con páginas de inicio de sesión falsas e intentos de obtener códigos 2FA, lo que puso en peligro millones de cuentas, convirtiendo la escala en una de las mayores de los últimos años. Existen dos vectores de ataque.

• Primero - correos electrónicos de phishing que imitan mensajes legítimos y conducen a páginas de inicio de sesión falsificadas; algunos usuarios introdujeron credenciales de Gmail o códigos 2FA, cediendo el control de las cuentas a los atacantes.

• En segundo lugar, una filtración de la base de datos de Salesforce, que Google confirmó por separado; el incidente está vinculado al grupo ShinyHunters, que ya había pirateado grandes organizaciones, y la posible escalada puede incluir filtraciones públicas de datos o extorsión.

El phishing y la base de datos afectada por la brecha, en combinación, amplifican el vector de ataque global y demuestran un enfoque multicapa para eludir las defensas. Para elevar el nivel de seguridad, Google ofrece recomendaciones prácticas:

• Actualiza tu contraseña por una realmente fuerte y única

• Activa obligatoriamente 2FA y comprueba siempre dos veces dónde introduces los códigos

• Cuidado con los enlaces y las solicitudes de datos en el correo electrónico

• Comprobar regularmente la actividad de la cuenta en Gmail y en las aplicaciones conectadas

Por supuesto, para las organizaciones, estas medidas son más amplias. En concreto, reforzar los protocolos internos de seguridad, los programas de formación de los empleados, monitorizar los inicios de sesión y las integraciones, con una detección temprana y una respuesta proactiva ante comportamientos sospechosos.

Conclusión

Estamos acostumbrados a pensar que incluso si la contraseña de una cuenta se ve comprometida, los códigos 2FA serán una barrera de protección casi infranqueable. Sin embargo, acabamos de analizar un enorme pirateo de Seúl por valor de 39.000 millones de won, que pone de manifiesto que los métodos de autenticación son uno de los puntos más estrechos de la arquitectura de seguridad.

Las tácticas que ayudan a eludirlo hacen recaer una responsabilidad adicional en los usuarios y exigen una atención aún mayor a todas las actividades en línea. Permanece atento a las últimas actualizaciones sobre criptomonedas, blockchain y DeFi.