Más de 2.500 millones de usuarios de Gmail podrían estar en el punto de mira tras una doble amenaza que pone en jaque la seguridad del servicio de correo electrónico más popular del mundo. Por un lado, una filtración de datos vinculada a Salesforce ha expuesto información de millones de cuentas; por otro, Google ha lanzado una alerta crítica sobre un nuevo tipo de ataque basado en inteligencia artificial: los llamados Indirect Prompt Injections.
La filtración: ingeniería social clásica, impacto global
El incidente de Salesforce fue atribuido al grupo UNC6040, con nexos al conocido colectivo de ciberdelincuentes ShinyHunters. El ataque se produjo en junio y fue detectado por el Google Threat Intelligence Group a inicios de agosto.
La técnica utilizada no fue un sofisticado exploit, sino vishing, una modalidad de ingeniería social que consiste en llamadas telefónicas fraudulentas. Los atacantes se hicieron pasar por personal de soporte técnico y lograron robar credenciales de empleados de grandes corporaciones. Con esa información accedieron a entornos de Salesforce donde se encontraba parte de la base de datos de Google.
¿Qué datos fueron filtrados?
- Información de contacto básica: nombres, direcciones de correo electrónico y números de teléfono.
- Datos considerados principalmente públicos, sin incluir contraseñas ni credenciales internas.
Aunque la filtración no comprometió contraseñas, el riesgo real está en el uso masivo para campañas de phishing altamente dirigidas. Con correos electrónicos válidos y nombres reales, los atacantes pueden elaborar mensajes falsos de Google que simulen alertas de seguridad, aumentando las posibilidades de engañar incluso a usuarios experimentados.
El nuevo frente: ataques con IA que no requieren clics
A la preocupación por el phishing masivo se suma una alerta crítica de Google sobre los llamados Indirect Prompt Injections, una técnica emergente que aprovecha la creciente integración de inteligencia artificial en Gmail y otros servicios de Google.
¿Cómo funciona este ataque?
Los atacantes ocultan instrucciones maliciosas en el cuerpo de un correo electrónico, en un documento compartido o incluso en una invitación de calendario. Cuando los sistemas de IA integrados en Gmail procesan el contenido, esas instrucciones pueden ser interpretadas como órdenes válidas, provocando filtraciones de datos sensibles, ejecución de acciones no autorizadas o la apertura de puertas a nuevas intrusiones.
La gran diferencia respecto a los ataques tradicionales es que el usuario no necesita abrir un archivo adjunto ni hacer clic en un enlace sospechoso. El mero hecho de que la IA interprete el contenido puede activar el ataque.
Consejos para protegerse
Ante la filtración de datos y el phishing:
- Nunca compartir códigos de verificación ni contraseñas por teléfono o correo.
- Desconfiar de la urgencia: los atacantes suelen presionar para que la víctima actúe sin pensar.
- Activar la verificación en dos pasos (2FA) en Gmail y otras cuentas críticas.
- Revisar las URL de cualquier enlace antes de hacer clic y desconfiar de correos con errores gramaticales o de estilo.
Frente a los Indirect Prompt Injections:
- Mantener Gmail y todas las aplicaciones relacionadas siempre actualizadas.
- Revisar con cuidado correos, invitaciones de calendario y documentos de remitentes desconocidos.
- Desconfiar de mensajes que soliciten acciones poco comunes.
- Implementar soluciones de ciberseguridad avanzada que incluyan detección de anomalías en sistemas con IA.
- Fomentar la formación en ciberseguridad dentro de las organizaciones, explicando este nuevo vector de ataque.
Una lección clave: la debilidad humana y la nueva era de amenazas
El caso de Gmail es un recordatorio contundente de que no siempre se necesitan exploits sofisticados para comprometer a millones de usuarios. Una llamada telefónica bien preparada puede ser suficiente para abrir la puerta.
Al mismo tiempo, el auge de la inteligencia artificial abre una nueva frontera: ataques que ya no dependen de la interacción directa del usuario, sino de cómo los sistemas de IA procesan la información. Esto obliga a replantear la seguridad en un escenario donde los filtros automáticos pueden convertirse, paradójicamente, en el eslabón débil.
La seguridad digital en 2025 ya no es solo cuestión de tecnología, sino también de conciencia y prevención constante.
Preguntas frecuentes (FAQ)
1. ¿Debo cambiar mi contraseña de Gmail tras esta filtración?
No es necesario, ya que no se comprometieron contraseñas. Sin embargo, se recomienda revisar accesos recientes en tu cuenta de Google y activar la verificación en dos pasos.
2. ¿Qué son los Indirect Prompt Injections?
Son ataques que insertan instrucciones ocultas en correos o documentos. Estas órdenes son interpretadas por los sistemas de IA integrados en Gmail, lo que puede derivar en acciones maliciosas sin que el usuario lo note.
3. ¿Cuál es el mayor riesgo de la filtración de Salesforce?
El uso de los datos expuestos para campañas de phishing muy convincentes, que pueden llevar a los usuarios a entregar voluntariamente sus credenciales de acceso.
4. ¿Cómo puedo detectar un correo de phishing que parece provenir de Google?
Revisa siempre la dirección de correo completa, evita hacer clic en enlaces sospechosos, desconfía de mensajes con tono urgente y, en caso de duda, accede directamente a tu cuenta desde la web oficial de Google, nunca desde un enlace recibido.
