Filtradas 2.500 millones de cuentas de Google

Cuentas filtradas de Google

Google ha confirmado una importante filtración de datos que afecta a 2.500 millones de cuentas de Gmail, con piratas informáticos que acceden a información básica del usuario, como nombres y datos de contacto. El ataque fue llevado a cabo por el grupo cibercriminal ShinyHunters, que explotó una vulnerabilidad en una base de datos de Google alojada en Salesforce, aunque las contraseñas y los datos financieros no se vieron comprometidos. Google respondió rápidamente, bloqueando el acceso no autorizado e iniciando medidas de mitigación mientras notificaba a los usuarios afectados.

• La violación afectó principalmente a los usuarios de los servicios de Google integrados con Salesforce, incluidas empresas y titulares de cuentas individuales de Gmail.

• Los datos comprometidos, si bien no incluyen las credenciales de inicio de sesión, podrían permitir sofisticados ataques de phishing y suplantación de identidad, lo que llevó a Google a instar a los usuarios a mejorar su configuración de seguridad.

• Google recomienda a los usuarios completar una verificación de seguridad, habilitar funciones de protección avanzadas y adoptar claves de acceso en lugar de contraseñas tradicionales para reducir el riesgo.

• Ya hay informes de intentos de estafa, en los que estafadores se hacen pasar por personal de soporte de Google para engañar a los usuarios para que revelen credenciales con el pretexto de ayudarlos a proteger sus cuentas.

¿Quienes son estos angelitos?: Impactos Significativos de ShinyHunters

ShinyHunters emergió como un actor clave en el ciberdelito, dejando su marca entre abril de 2020 y julio de 2021. A través del uso estratégico de plataformas en la web oscura, este grupo vendió y divulgó datos robados de importantes corporaciones, comprometiendo la información personal de millones y demostrando la destreza y peligrosidad de los ciberdelincuentes modernos.

Sus incursiones en bases de datos no solo alarmaron a la comunidad global sino que también se convirtieron en mercancías valiosas en el mercado negro, atrayendo tanto a compradores serios como a oportunistas en busca de datos gratuitos. La notoriedad de ShinyHunters creció rápidamente a medida que sus actividades se hacían públicas.

Brecha de Datos en Tokopedia, portal eCommerce de Indonesia

En mayo de 2020, ShinyHunters puso a la venta datos de 91 millones de usuarios de Tokopedia, el gigante del comercio electrónico de Indonesia, en la web oscura. Esta colección contenía direcciones de correo electrónico, nombres, géneros, fechas de nacimiento y contraseñas encriptadas con SHA2-384, marcando una de las filtraciones más extensas hasta la fecha.

Intrusión en Microsoft GitHub

Casi simultáneamente, ShinyHunters afirmó haber sustraído más de 500 GB de datos de los repositorios privados de GitHub de Microsoft. Esta acción fue parte de una campaña más amplia de ataques cibernéticos, con evidencias proporcionadas a través de capturas de pantalla de acceso a diversos repositorios. Reportes indican que la filtración incluyó una amplia gama de recursos digitales, y aproximadamente 1 GB de estos datos se compartieron en un conocido foro de piratería.

Violación de Datos en Wattpad

Otro caso involucró a Wattpad, una popular plataforma de narrativa en línea. Los datos de sus usuarios se vendieron inicialmente por 100.000 dólares antes de su divulgación pública en foros de piratería. La violación afectó a 271 millones de cuentas, exponiendo desde hashes de contraseñas hasta números de teléfono y otros datos personales.

Filtración de Datos de Pixlr

El 16 de enero de 2021, ShinyHunters divulgó registros de 1.9 millones de usuarios de Pixlr, una plataforma de edición de fotos en línea. La filtración puso al descubierto datos sensibles, ideales para campañas de phishing y ataques de relleno de credenciales, obtenidos de los depósitos de AWS de la empresa.

Ataque Reclamado contra Pizza Hut Australia

En septiembre de 2023, ShinyHunters aseguró haber robado datos de más de 30 millones de pedidos de clientes de Pizza Hut Australia, incluyendo información personal y financiera. Aunque Pizza Hut no confirmó este incidente específico, anunciaron una violación en sus sistemas poco después, lo que sugiere una posible conexión.

Estos ataques subrayan la amenaza constante que ShinyHunters representa para la seguridad digital, ilustrando la urgencia de adoptar medidas robustas de protección de datos y ciberseguridad para combatir estos desafíos emergentes.

Ataques a usuarios

Los primeros informes sobre tales intentos ya están apareciendo en línea, ya que los usuarios comparten experiencias en Reddit. Los usuarios dicen que presuntos empleados de Google se han puesto en contacto con ellos por teléfono para informarles de una violación de seguridad en sus cuentas.

En tales intentos de estafa, los atacantes intentan apoderarse de las cuentas de Gmail. Intentan activar “restablecimientos de cuenta” y luego interceptar contraseñas para bloquear a los titulares de la cuenta.

Otro método de ataque se llama “cubos colgantes”, es decir, direcciones de acceso obsoletas. Está intentando robar datos o inyectar malware en Google Cloud.

Aún así, si tienes cuidado, los atacantes realmente no pueden hacer nada. Realiza tu chequeo de seguridad de Google para reparar los agujeros. Activa el Programa de Protección Avanzada de Google y usa claves de acceso mediante gestores de contraseñas en lugar de contraseñas débiles. Usa doble factor de autentificación.

Todo eso, más un poco de sentido común, y estarás más que seguro en todo este lío. Han ido surgiendo todo tipo de problemas de privacidad y seguridad siempre, y así ha sido durante años.  Recuerda que te llegará spam. Mucho spam. También te llegarán intentos de phishing por años. Quizás sea este un buen momento para abandonar Google para siempre. Ya han demostrado que son torpes guardando nuestra información más privada. También son colaboradores de Agencias como NSA para recopilar datos más allá de lo necesario para vendernos.

Linkedin: Aquilino García