¿Gmail fue Hackeado? Esto fue lo que sucedió y cómo puedes proteger tus datos

Gmail, el servicio de correo electrónico más utilizado en el mundo, fue blanco de un hackeo que comprometió la información de 2,500 millones de cuentas. 

Aunque la compañía aseguró que las contraseñas no fueron filtradas, expertos en ciberseguridad advierten sobre posibles intentos de phishing, suplantación de identidad y extorsiones digitales.

VER MÁS Metal Gear Solid Delta, todo lo que debes saber sobre el esperado regreso

El aclamado remake de Snake Eater llega para impactar a una nueva generación de jugadores

La brecha, confirmada por Google, se produjo a través de un ataque de ingeniería social a empleados y afecta principalmente a pequeñas y medianas empresas, aunque el impacto es global.

¿Qué ocurrió con Gmail y cómo se realizó el ataque?

El 5 de agosto de 2025, el Google Threat Intelligence Group (GTIG) detectó que un grupo de hackers, identificado como ShinyHunters, obtuvo acceso a datos mediante engaños dirigidos a empleados de empresas que usan servicios de Google a través de Salesforce.

Los ciberdelincuentes no ingresaron directamente a los servidores de Gmail, sino que convencieron a algunos trabajadores de autorizar aplicaciones falsas para copiar grandes cantidades de información.

¿Qué información se expuso y qué riesgos existen?

Si bien no se filtraron contraseñas, los atacantes obtuvieron datos como correos electrónicos y contactos de usuarios. 

Estos pueden utilizarse para enviar mensajes de phishing, realizar fraudes o suplantar identidades.

Algunas empresas afectadas reportaron intentos de extorsión en los que se exigían pagos en criptomonedas para evitar la difusión de la información sustraída.

VER MÁS ¿Es mejor que iPhone? Llega a México Google Pixel 10, conoce el precio y sus características

La nueva serie de smartphones de Google ya está disponible en México y promete competir con los modelos más populares de Apple.

¿Cómo proteger tu cuenta de Gmail tras el hackeo?

Google recomienda seguir los siguientes pasos para usuarios individuales:

• Activa la verificación en dos pasos para mayor seguridad.

• Cambia tu contraseña y utiliza una clave robusta con letras, números y símbolos.

• Revisa la actividad de tu cuenta y cierra accesos desconocidos.

• No abras enlaces sospechosos ni compartas información sensible.

• Mantén actualizado tu sistema y aplicaciones.

Los siguientes pasos son recomendados para empresas y administradores:

• Limita permisos y revisa las aplicaciones conectadas a tu red corporativa.

• Capacita a empleados para detectar intentos de phishing o ingeniería social.

• Supervisa accesos y descarga de datos inusuales.

• Configura alertas para detectar actividad sospechosa.