Aviso por el email que ha llegado a millones de trabajadores al correo de Gmail: no es tu empresa

La empresa Google es la víctima después de un hackeo a una base de datos alojada en Salesforce. El ciberataque, ocurrido el pasado mes de junio, ha puesto en riesgo a numerosos usuarios de Gmail. Esta modalidad de 'phishing' ha hecho que los estafadoes lograran engañar a miles de víctimas en todo el mundo.

El objetivo de los ciberdelincuentes eran empleados de diferentes compañías multinacionales. Estos, creyendo que hablaban con personal de su empresa, les han otorgado sus credenciales y, con ellas, han accedido a los datos privados en Salesforces. Con esta información en su poder, volvían a establecer contacto con los trabajadores para extorsionarlos y conseguir dinero.

Este movimiento tuvo consecuencias para Google, tal y como confirmó la compañía a comienzos de agosto. Concretamente, más de 2.500 millones de correos procedentes de Gmail fueron vulnerados para robar y extraer información. Y advierte de que dicho contenido puede utilizarse como herramienta para engañar y estafar a un mayor número de víctimas en el futuro.

Google ha señalado que si bien no lograron acceder a datos sensibles ni contraseñas, sí que consiguieron información de carácter empresarial, aunque la empresa tecnológica comentaba que todo ello podía encontrarse de manera pública. Aun así, los criminales pueden emplearlo para hacerse pasar por empleados de Google avisando de una supuesta brecha de seguridad, cuando en realidad buscan robar todo tipo de contenido personal.

Ante estas circunstancias, se pueden tomar ciertas medidas de precaución para protegernos lo máximo posible. Es preciso abstenerse de compartir el código de verificación de Google con nadie. También es necesario verificar cualquier tipo de dirección o cuenta de usuario que resulte mínimamente sospechosa. Activar la verificación en dos pasos y estar informados de las últimas estafas ayudarán a no ser víctimas de este tipo de fraudes.