Google se vio una vez más obligada a anunciar que no había sufrido una violación de datos después numerosos medios de comunicación publicó historias sensacionalistas sobre una infracción falsa que supuestamente expuso 183 millones de cuentas.
Este reclamo comenzó durante el fin de semana y hasta hoy, con noticias que afirman que millones de cuentas de Gmail fueron violadas, y algunos medios dijeron que afectó a 183 millones de cuentas.
Sin embargo, como explicó la compañía en una serie de publicaciones el lunes, Gmail no sufrió una vulneración y las cuentas comprometidas provenían en realidad de una recopilación de credenciales robadas por malware de robo de información y otros ataques a lo largo de los años.
«Los informes sobre una 'violación de seguridad de Gmail que afecta a millones de usuarios' son falsos. Las defensas de Gmail son sólidas y los usuarios permanecen protegidos». lee una publicación en X.
«Los informes inexactos surgen de una mala comprensión de las bases de datos de los ladrones de información, que rutinariamente recopilan diversas actividades de robo de credenciales que ocurren en la web. No reflejan un nuevo ataque dirigido a ninguna persona, herramienta o plataforma».
«Recientemente surgieron varias afirmaciones inexactas que afirmaban incorrectamente que habíamos emitido una advertencia amplia a todos los usuarios de Gmail sobre un importante problema de seguridad de Gmail. Esto es completamente falso», añadió Google.
Esta es solo la última historia de este tipo que numerosos sitios web de noticias y empresas de ciberseguridad han informado sin verificación en los últimos años.
Esta historia en particular proviene del creador de Have I Been Pwned (HIBP). Troy Hunt anunciando Recientemente agregó una colección masiva de 183 millones de credenciales comprometidas a la plataforma de notificación de violaciones de datos compartida por la plataforma de inteligencia de amenazas Synthient.
Estas credenciales no fueron robadas en una sola violación de datos, sino mediante malware de robo de información, violaciones de datos, relleno de credenciales y phishing. Además, estas cuentas no son para una única plataforma sino para miles, si no millones, de sitios.
Los actores de amenazas suelen recopilar credenciales expuestas y combinarlas en colecciones masivas, que luego se comparten entre la comunidad de delitos cibernéticos en canales de Telegram, servidores de Discord y foros de piratería.
Después de cargar los datos en HIBP, Hunt dice que el 91% de los 183 millones de credenciales se habían visto previamente, lo que ilustra que muchas de ellas han estado circulando durante años.
«El número final una vez que se cargó todo el conjunto de datos en HIBP fue 91% preexistente, con 16,4 millones de direcciones nunca antes vistas en cualquier violación de datos, no sólo registros de ladrones», explicó Hunt.
Las empresas, incluido Google, suelen utilizar colecciones como estas para advertir a los clientes sobre contraseñas expuestas y forzar el restablecimiento de contraseñas para proteger las cuentas.
«Gmail toma medidas cuando detectamos grandes lotes de credenciales abiertas, ayudando a los usuarios a restablecer contraseñas y volver a proteger cuentas», explicó Google.
Si bien las afirmaciones de una violación de datos de Gmail son falsas, eso no significa que las credenciales expuestas sean inofensivas o deban ignorarse, ya que los actores de amenazas comúnmente las usan para violar redes corporativas y llevar a cabo ataques devastadores.
Por ejemplo, el ataque de ransomware UnitedHealth Change Healthcare fue causado por credenciales de Citrix expuestas que permitió a los actores de amenazas obtener acceso inicial a la red.
Sin embargo, los informes de violaciones de datos infundados no ayudan a nadie y solo causan estrés indebido y trabajo adicional a los usuarios y clientes comerciales de una plataforma.
El mes pasado, Google tuvo que declarar que no había sufrido una violación de datos después de que los mismos sitios de noticias afirmó que 2.500 millones de cuentas de Gmail habían sido comprometidas.
Si bien ese reclamo surgió de una violación de Salesloft que afectó a una pequeña cantidad de cuentas de Google Workspacela historia rápidamente se volvió sensacionalista hasta convertirse en una brecha mucho mayor.
Si le preocupa que sus credenciales hayan sido parte de la colección Synthient, puede registrar una cuenta en ¿Me han engañado?abra el panel y haga clic en Stealer Logs para ver si su cuenta estuvo comprometida en el pasado por malware que roba información.
Si tiene cuentas en la lista, realice un análisis antivirus en su computadora y luego cambie inmediatamente las contraseñas de todas sus cuentas.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
