No hay semana sin sobresalto en forma de filtración de datos o de nueva amenaza a la seguridad y privacidad de los usuarios. Hace escasos días era la institución sanitaria DaVita quien alertaba de una brecha de seguridad que afectaba a cerca de un millón de usuarios y ahora es el gigante tecnológico Google quien reconoce un acceso a los sistemas de sus bases de datos con información de 2.500 millones de cuentas de Gmail, con el consiguiente riesgo.

La compañía con sede en Mountain View ha confirmado a través de una publicación en Google Threat Intelligence Group de la que se hace eco la revista Forbes el acceso no autorizado a una de las bases de datos de Google en la plataforma de gestión de relaciones con clientes Salesforce. El ataque, tal como se indica, lo ha llevado a cabo el grupo de ransomware ShinyHunters y se ha hecho con un número notable de registros de clientes, aunque lejos del que afectara semanas atrás a Google, Apple y Facebook.

Acceso a información básica según Google

En la brecha de seguridad sufrida, Google afirma que los datos filtrados y a los que tuvieron acceso los piratas informáticos son de índole general, tales como información empresarial básica y, en gran medida, pública, como nombres comerciales y datos de contacto y por tanto afectan a sus servicios, incluidos Gmail y Google Cloud.

No obstante, y pese a que puedan parecer datos menos sensibles que una contraseña, se recomienda extremar las precauciones ante los correos electrónicos que se puedan recibir a través de Gmail en las próximas semanas, puesto que el grupo detrás de la acción puede valerse de las direcciones recopiladas para tratar de llevar a cabo intentos de phising haciéndose pasar por entidades legítimas, como bancos o redes sociales.

Google trató de tranquilizar a sus usuarios ante el episodio sufrido, destacando la rapidez con la que actuó desde el momento en que tuvo conocimiento del ataque sufrido: “Google respondió a la actividad, realizó un análisis de impacto y comenzó a implementar medidas de mitigación”, destacando así su procedimiento ante un evento que supone la exposición de información básica de su base de usuarios.

El hecho de que los delincuentes informáticos opten por atacar firmas del tamaño y prestigio de Google no hace sino reafirmar que su capacidad de acceder a bases de datos es cada vez mayor, lo que pone en riesgo a todas las empresas. No en vano, la compañía que lidera Sundar Pichai es una de las que mayor inversión realizan precisamente en materia de protección y seguridad ante este tipo de eventos.

La capacidad de los malhechores informáticos está fuera de toda duda y una vez que existe una filtración como la sufrida por Google, aunque afecte a información básica como direcciones de correo y no a contraseñas o accesos, se recomienda extremar las precauciones ante los intentos de estafas que se puedan multiplicar a raíz de esa obtención ilícita de información por parte de los piratas informáticos.