Más de 2.500 millones de usuarios de Gmail se enfrentan a una doble amenaza que ha puesto en jaque la seguridad del servicio de correo electrónico más popular del mundo. Una filtración de datos vinculada a Salesforce y una alerta crítica sobre un nuevo tipo de ataque basado en inteligencia artificial representan riesgos significativos para los usuarios.
El incidente de Salesforce, atribuido al grupo UNC6040 con nexos a los ciberdelincuentes ShinyHunters, fue detectado por el Google Threat Intelligence Group. Utilizando una técnica de ingeniería social conocida como vishing, los atacantes realizaron llamadas telefónicas fraudulentas haciéndose pasar por personal de soporte técnico, logrando así robar credenciales de empleados de grandes corporaciones y acceder a parte de la base de datos de Google.
La filtración expuso información básica de contacto, como nombres, direcciones de correo electrónico y números de teléfono, sin incluir contraseñas. No obstante, el riesgo radica en el potencial uso de estos datos para campañas de phishing altamente dirigidas, creando la posibilidad de engañar a usuarios incluso experimentados mediante mensajes falsos de Google.
Paralelamente, Google ha alertado sobre los Indirect Prompt Injections, un tipo emergente de ataque que se aprovecha de la inteligencia artificial integrada en Gmail. A través de instrucciones maliciosas ocultas en correos, documentos o invitaciones de calendario, los sistemas de IA pueden interpretar estas órdenes como válidas, lo que podría conducir a acciones no autorizadas o filtraciones de datos sensibles. La característica diferencial de estos ataques es que no requieren la interacción del usuario, como abrir archivos o hacer clic en enlaces.
Para protegerse, se recomienda no compartir códigos de verificación ni contraseñas, desconfiar de mensajes urgentes y activar la verificación en dos pasos. Además, se aconseja revisar con cuidado los correos de remitentes desconocidos y mantener actualizadas las aplicaciones relacionadas con Gmail. Implementar soluciones de ciberseguridad avanzada y formar a los usuarios sobre estos nuevos vectores de ataque se ha vuelto crucial.
El caso de Gmail resalta la vulnerabilidad humana ante las técnicas de engaño y cómo la inteligencia artificial puede convertirse en un punto débil cuando no se gestiona adecuadamente. La seguridad digital requiere, más que nunca, de una combinación de tecnología y conciencia constante. La protección no es solo responsabilidad de los sistemas automáticos, sino también de los hábitos de los usuarios.
