Últimas noticias de última hora Portal de noticias en línea
NUEVO¡Ahora puedes escuchar artículos de Fox News!
Un líder tecnológico como Google a menudo parece invencible cuando se trata de ataques de ciberseguridad, pero ese no es el caso. A principios de este mes, el gigante de la búsqueda confirmó que los atacantes habían accedido a una de sus instancias corporativas de Salesforce. Según un portavoz de Google, este sistema almacenaba información comercial básica y en gran parte disponible públicamente, como datos de contacto y notas de pequeñas y medianas empresas. No almacenó datos de clientes de Google Cloud o productos de consumo como Gmail, Drive o Calendar.
Google dice que terminó la actividad maliciosa, completó un análisis de impacto y proporcionó mitigaciones. Por lo tanto, los usuarios no requieren más acciones.
El nuevo Google AI hace que los robots más inteligentes sin la nube
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com/newsletter
Los ciberdelincuentes están explotando la reciente incumplimiento de datos de Salesforce de Google para lanzar llamadas Vishing y ataques de phishing contra usuarios de Gmail en todo el mundo. (Kurt «Cyberguy» Knutsson)
Vishing Llamas Target Gmail Usuarios de Gmail
Según los informes, los piratas informáticos han accedido a los sistemas de bases de datos Salesforce de Google, exponiendo los nombres de los clientes y las empresas. Google confirmó el incidente y aclaró que la información era principalmente datos de contacto del negocio público y no incluía contraseñas o información de pago. La compañía hizo hincapié en que la violación afectó solo un sistema de Salesforce corporativo, no al consumidor Gmail o Google Cloud cuentas.
Aún así, los atacantes están explotando la noticia de la violación para impulsar las estafas de phishing y salpicaduras, engañando a las personas para que renuncien a información confidencial. Según PC World, algunos usuarios ya han informado un aumento en los intentos de phishing que hacen referencia a los servicios de Google.
Deja de que Google siguiera cada uno de tus movimientos
Una de las principales tácticas implica llamadas telefónicas de estafa, también conocida como Vishing. Una publicación de Reddit destacó una ola de llamadas provenientes del código de área 650, que está vinculado a la sede de Google. En estas llamadas, los estafadores posan como empleados de Google y advierten a las víctimas de una supuesta violación de seguridad. Luego instruyen a los usuarios que restablezcan su contraseña de Gmail y la compartan con ellos. Esto bloquea al propietario legítimo de la cuenta y le da al atacante el control completo.
Un usuario lanza Gmail. (Kurt «Cyberguy» Knutsson)
Vieja infraestructura explotada con «cubos colgantes»
Por separado del incidente de Salesforce, los clientes de Google Cloud también enfrentan otro tipo de ataque. Los piratas informáticos están tratando de explotar direcciones de acceso obsoletas utilizando un método llamado cubo colgante. Esto puede permitirles inyectar malware o robar datos. Tanto las empresas como las personas son vulnerables a perder el control sobre la información confidencial si se dirigen de esta manera.
Gmail y Google Cloud atienden a casi 2.500 millones de personas, lo que hace que la escala del riesgo sea significativa. Aunque la violación inicial no exponió las contraseñas, los atacantes están utilizando las noticias del incidente para engañar a las personas para que revelen sus detalles de inicio de sesión.
Una ventana de búsqueda de Google está en una computadora portátil. (Kurt «Cyberguy» Knutsson)
6 formas en que puede mantenerse a salvo de los estafadores dirigidos a las cuentas de Google
Las cuentas de Google son a menudo un objetivo principal para los estafadores. La buena noticia es que protegerse no requiere habilidades técnicas avanzadas. Algunos pasos prácticos pueden reducir drásticamente sus posibilidades de convertirse en una víctima.
1) Evite hacer clic en los enlaces de phishing
El phishing sigue siendo la forma más común que los estafadores roban las credenciales de la cuenta de Google. Un correo electrónico o texto falso puede reclamar que su cuenta ha sido bloqueada o que necesita verificar actividades sospechosas. Haga clic en el enlace generalmente lo lleva a una página de inicio de sesión falsificada que se ve casi idéntica a la pantalla real de inicio de sesión de Google.
Para evitar caer en estos trucos, consulte la dirección de correo electrónico del remitente con cuidado, pasee los enlaces antes de hacer clic y evite ingresar su contraseña de Google en cualquier página que no comience con cuentas.google.com.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros.
Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/lockupyourtech
2) Guarde las contraseñas de forma segura
Reutilizar contraseñas débiles en varios sitios es una invitación abierta para estafadores. Si se rompe un sitio, su cuenta de Google se vuelve vulnerable. Una contraseña fuerte y única es su primera línea de defensa.
La forma más fácil de administrar esto es con un administrador de contraseñas. Puede generar contraseñas complejas, almacenarlas de forma segura y completarlas automáticamente cuando las necesite. De esta manera, nunca tienes que recordar docenas de inicios de sesión diferentes, y los atacantes no pueden adivinar su camino.
A continuación, vea si su correo electrónico ha sido expuesto en violaciones pasadas. Nuestra selección de contraseña #1 (ver Cyberguy.com/passwords) Incluye un escáner de incumplimiento incorporado que verifica si su dirección de correo electrónico o contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente cualquier contraseña reutilizada y asegure esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com/passwords
Qué hacer si recibe un correo electrónico de restablecimiento de contraseña que no solicitó
3) Eliminar datos personales que lo pongan en riesgo
Los estafadores a menudo usan información que encuentran en línea para crear ataques convincentes. Si su dirección de correo electrónico, número de teléfono o incluso contraseñas anteriores están flotando en los sitios de Data Broker, los delincuentes tienen más herramientas para hacerse pasar por usted o engañarlo para que revele más.
El uso de un servicio de eliminación de datos ayuda a limpiar su huella digital. Al reducir la cantidad de información expuesta sobre usted, se vuelve mucho más difícil para los estafadores dirigirse directamente.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco es tu privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrando sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más efectiva de borrar sus datos personales de Internet. Al limitar la información disponible, reduce el riesgo de los datos de referencias cruzadas de las infracciones con información que pueden encontrar en la red oscura, lo que dificulta que se le apuntarán.
Consulte mis mejores selecciones para obtener servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está disponible en la web visitando Cyberguy.com/delete
Obtenga un escaneo gratuito para averiguar si su información personal ya está en la web: Cyberguy.com/freescan
4) Encienda la autenticación de dos factores
Incluso la contraseña más fuerte puede ser robada, pero Autenticación de dos factores (2FA) agrega una barrera adicional. Cuando está habilitado, Google solicitará un código único o un mensaje en su teléfono antes de otorgar acceso. Eso significa que incluso si un estafador logra obtener su contraseña, no puede iniciar sesión sin también tener su dispositivo.
Google ofrece varios métodos 2FA, desde códigos SMS hasta indicaciones basadas en aplicaciones e incluso claves de seguridad de hardware. Para la mejor protección, elija la verificación basada en aplicaciones o de hardware en lugar de los mensajes de texto.
5) Mantenga sus dispositivos actualizados
Muchas estafas se basan en explotar el software obsoleto. Si su teléfono, navegador o sistema operativo no está actualizado, los atacantes pueden usar vulnerabilidades conocidas para instalar malware o secuestrar su sesión.
Establezca sus dispositivos en Actualizar automáticamente siempre que es posible. Esto garantiza que siempre esté ejecutando los últimos parches de seguridad, reduciendo la cantidad de aberturas que puede usar un estafador.
6) Verifique regularmente la configuración de seguridad de la cuenta de Google
Google proporciona herramientas incorporadas para ayudar a los usuarios a detectar actividades sospechosas. Al visitar la página de seguridad de su cuenta de Google, puede ver dispositivos que se han registrado, la actividad de la cuenta reciente y si las opciones de recuperación como su número de teléfono y correo electrónico de copia de seguridad están actualizados.
Ejecutar un chequeo de seguridad de Google solo toma unos minutos y le brinda una visión general clara de cualquier debilidad. Piense en ello como un control de salud para su vida digital.
Haga clic aquí para obtener la aplicación Fox News
Takeaway de la llave de Kurt
El incidente es un recordatorio de que incluso los gigantes tecnológicos con vastos recursos no son inmunes a los lapsos de seguridad. Si bien Google insiste en que no se expusieron contraseñas, la ola de estafas de phishing y vishing muestra qué tan rápido los delincuentes pueden armarse incluso fugas parciales. Lo que comenzó como una violación de los datos comerciales se ha convertido en una amenaza que enfrenta millones de usuarios cotidianos, planteando preguntas sobre cuán seguro es realmente el ecosistema de Google.
¿Cree que los reguladores deben intervenir con reglas más estrictas sobre cómo los proveedores de la nube manejan lapsos de seguridad? Háganos saber escribiéndonos en Cyberguy.com/contact
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com/newsletter
Copyright 2025 cyberguy.com. Reservados todos los derechos.
