Más de 2.500 millones de usuarios de Gmail podrían encontrarse en riesgo debido a una doble amenaza que compromete la seguridad del servicio de correo electrónico más popular del mundo. La primera amenaza proviene de una filtración de datos relacionada con Salesforce, que ha expuesto información de millones de cuentas. Paralelamente, Google ha emitido una alerta crítica sobre un nuevo tipo de ataque basado en inteligencia artificial: las Inyecciones de Indicaciones Indirectas.
En el caso de la filtración de Salesforce, el grupo UNC6040, asociado al conocido colectivo de ciberdelincuentes ShinyHunters, fue responsable del incidente. El ataque, detectado por Google Threat Intelligence Group en agosto, se llevó a cabo en junio mediante una técnica de ingeniería social conocida como vishing, que implica llamadas telefónicas fraudulentas. Haciéndose pasar por personal de soporte técnico, los atacantes lograron obtener credenciales de empleados de grandes corporaciones y acceder a entornos de Salesforce, donde se encontraba parte de la base de datos de Google.
La información filtrada incluye datos de contacto básicos, como nombres, direcciones de correo electrónico y números de teléfono, pero no contraseñas ni credenciales internas. Sin embargo, el principal riesgo radica en el uso generalizado de esta información para ejecutar campañas de phishing altamente dirigidas, permitiendo a los atacantes crear mensajes falsos que simulan alertas de seguridad de Google.
Además, Google ha alertado sobre los Indirect Prompt Injections, una nueva técnica que explota la integración de inteligencia artificial en Gmail y otros servicios. Este método de ataque no requiere que el usuario abra archivos adjuntos o haga clic en enlaces sospechosos. Instrucciones maliciosas ocultas en correos, documentos compartidos o invitaciones de calendario pueden ser interpretadas por sistemas de IA, activando el ataque de forma inadvertida.
Frente a estas amenazas, se recomienda a los usuarios no compartir códigos de verificación ni contraseñas por teléfono o correo, activar la verificación en dos pasos y desconfiar de cualquier comunicación que presione para actuar rápidamente. En cuanto a los ataques basados en IA, es esencial mantener las aplicaciones actualizadas, revisar correos de remitentes desconocidos y fomentar la formación en ciberseguridad.
Este episodio subraya la importancia de estar alerta y conscientes de que mientras la tecnología avanza, los atacantes también evolucionan sus métodos. Más allá de la tecnología, la seguridad digital involucra prevención y una constante educación sobre las amenazas emergentes.
Más información y referencias en Noticias Cloud.
