EscucharMadrid. Google señaló que los informes recientes sobre un grave problema de seguridad compartido mediante una advertencia general a todos los usuarios de Gmail son falsos y ha asegurado que sus protecciones son “sólidas y efectivas”.
A principios de agosto, el grupo de inteligencia de amenazas de Google informó de la actividad de UNC6040, un grupo asociado a ShinyHunter y especializado en las campañas de phishing de voz (vishing), que se hacían pasar por personal de soporte técnico para engañar a empleados de multinacionales y obtener credenciales de acceso a Salesforce, con el objetivo de extorsionarlos posteriormente.
Google confirmó en un comunicado que los ciberdelincuentes accedieron en junio a una de sus bases de datos, con información de pequeñas y medianas empresas alojada en Salesforce. Entonces, alegó que las contraseñas no habían sido afectadas y que solo se robó información de contacto empresarial básica.
Más tarde, se dio a conocer que esa información robada sí puso en riesgo a otros usuarios de Gmail, en concreto, a más de 2.500 millones de correos. En ese momento, se compartió que Google había enviado una alerta general a los usuarios del servicio de correo electrónico para que restableciesen sus contraseñas, según medios como Engadget o Gadgets360.
Ahora, la tecnológica indicó que dichos informes recientes son falsos y subrayó que las protecciones de Gmail son “sólidas y eficaces”, tal y como compartió en un nuevo comunicado en su blog oficial.
En concreto, aunque no hizo referencia expresa a los últimos incidentes, la compañía detalló que han identificado varias “afirmaciones inexactas” que describían “de forma errónea” que Google había emitido una advertencia general sobre un grave problema de seguridad en Gmail.
LEA MÁS: ¿Cómo recuperar una cuenta de Google o Gmail?: guía paso a paso
Sin embargo, Google sentenció que todo ello es “totalmente falso” y que mantienen sus protecciones de forma eficaz. Destacó que, “si bien los ciberdelincuentes de phishing siempre buscan formas de infiltrarse en las bandejas de entrada”, sus sistemas continúan bloqueando más del 99,9% de los intentos de phishing y malware.
Asimismo, remarcó que la seguridad es “fundamental” para todas las empresas y que, desde Google, se toman esta labor “muy en serio”, con grandes inversiones, innovación constante y comunicación clara sobre los riesgos. Por tanto, añadió que “es crucial que las conversaciones en este ámbito sean precisas y objetivas”.
Finalmente, recordó a los usuarios que, como “mejores prácticas para protección adicional”, recomiendan utilizar Passkeys en lugar de contraseñas y tomar medidas de precaución para detectar y denunciar ataques phishing.
