El gigante tecnológico estadounidense Google ha emitido una alerta de seguridad global, aconsejando a sus 2.500 millones de usuarios de Gmail que actualicen sus contraseñas tras una violación de datos que afectó a una de sus bases de datos de Salesforce.
Si bien las cuentas de Gmail y Cloud de los usuarios no se vieron comprometidas directamente, el incidente desató una ola de ataques de phishing y suplantación de identidad dirigidos a usuarios de toda la plataforma.
Si bien la base de datos expuesta no contenía contraseñas ni datos confidenciales de usuarios, la información de contacto comercial robada se utilizó en una serie de campañas de phishing que se hicieron pasar por comunicaciones legítimas de Google.
Según el equipo de investigación de amenazas de Google, las estafas telefónicas y el "vishing" (phishing de voz) ahora representan el 37 % de las apropiaciones de cuentas exitosas en las plataformas de Google.
La violación involucró información de contacto comercial, como nombres de empresas y clientes, que los piratas informáticos utilizaron para crear correos electrónicos de phishing muy convincentes y estafas de ingeniería social basadas en voz.
Los atacantes detrás de la violación, identificados como ShinyHunters, ingresaron haciéndose pasar por el departamento de soporte de TI de un empleado de Google y luego implementaron malware para exfiltrar el contenido de la base de datos, según una publicación del blog del gigante tecnológico del 5 de agosto de 2025.
La violación, hecha pública el mismo día, se originó en una base de datos de Salesforce utilizada internamente por Google para gestionar posibles anunciantes.
La compañía afirmó que “solo se expuso una pequeña cantidad de información básica de contacto comercial utilizada para comunicarse con anunciantes potenciales”, no información de inicio de sesión de la cuenta personal de Gmail.
Google afirmó que la brecha se limitó a Salesforce. Según Google, el 28 de agosto de 2025, la investigación de la compañía confirmó que el atacante también comprometió los tokens OAuth para la integración de "Drift Email".
En respuesta a estos hallazgos y para proteger a los clientes, Google identificó a los usuarios afectados, revocó tokens OAuth específicos emitidos para la aplicación Drift Email y deshabilitó la funcionalidad de integración entre Google Workspace y Salesloft Drift en espera de una mayor investigación.
Esto significa que Google ha suspendido temporalmente la conexión entre los servicios de Gmail y Salesforce para evitar posibles vulneraciones adicionales.
Fuente: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, recibe al presidente del Senado camboyano, Hun Sen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[Foto] El Secretario General recibe a los jefes de delegaciones de partidos políticos de los países que asisten al 80 aniversario del Día Nacional de nuestro país.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[Foto] Recepción solemne para celebrar el 80 aniversario del Día Nacional de la República Socialista de Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[Foto] La gente espera con ansias toda la noche el desfile de la mañana del 2 de septiembre.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[Foto] Celebración del 65º Aniversario del Establecimiento de Relaciones Diplomáticas entre Vietnam y Cuba](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[Foto] Cerámica Chu Dau: Orgullosa de la identidad vietnamita en la Exposición A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
Kommentar (0)