Uncategorized

Aprende como protegerte del nuevo ataque que afectó 2,500 millones de cuentas de Gmail

agosto 21, 2025
Redacción

Continuando el incidente que afectó a miles de millones de cuentas de Gmail, damos seguimiento con unas recomendaciones de qué hacer para evitar ser víctima de este nuevo ataque:

  • Usuarios comunes

  1. Desconfía de correos sospechosos. No abras ni respondas mensajes que aparenten ser de bancos, redes sociales o incluso de Google solicitando datos personales o contraseñas.

  2. Confirma siempre el remitente. Las entidades legítimas envían comunicaciones desde direcciones oficiales; si la cuenta parece extraña o poco confiable, probablemente se trate de un intento de fraude.

  3. Refuerza tus contraseñas. Crea claves seguras que combinen letras, números y símbolos, y evita usar la misma en diferentes servicios.

  4. Activa la verificación en dos pasos. Esta capa extra de seguridad exige una segunda confirmación de identidad antes de permitir el acceso a la cuenta.

  5. Revisa tu actividad con frecuencia. Supervisa si hay movimientos o accesos que no reconozcas para actuar de inmediato en caso de irregularidades.

  6. Mantén tus dispositivos al día. Instala las actualizaciones que recomienda Google y otros proveedores, ya que corrigen fallas que podrían ser aprovechadas por ciberdelincuentes.

  • Para empresas

  1. Asignar permisos mínimos necesarios. Aplica el principio de menor privilegio otorgando a cada usuario solo los accesos estrictamente indispensables para sus funciones, en especial en herramientas sensibles como Data Loader.

  2. Supervisar aplicaciones conectadas. Mantén un control estricto sobre qué aplicaciones externas tienen acceso a la plataforma y define quién está autorizado para conceder permisos.

  3. Restringir accesos por IP. Configura controles que permitan ingresar únicamente desde redes y ubicaciones previamente aprobadas.

  4. Capacitar al personal de forma continua. Organiza entrenamientos periódicos sobre ingeniería social, phishing y buenas prácticas de ciberseguridad.

  5. Realizar auditorías y monitoreo constantes. Evalúa de manera regular perfiles, permisos y actividad inusual. Aprovecha las herramientas de monitoreo nativas de Salesforce y soluciones especializadas.

  6. Configurar alertas automáticas. Implementa sistemas que detecten descargas masivas de datos o comportamientos anómalos para responder rápidamente a posibles incidentes.

  7. Prevenir intentos de extorsión. Desconfía de mensajes o llamadas que exijan pagos inmediatos en criptomonedas y reporta cualquier intento a los canales oficiales.