Redazione RHC : 29 octubre 2025 12:18
Por segunda vez en los últimos meses, Google se ha visto obligado a desmentir las informaciones sobre una supuesta filtración masiva de datos de Gmail . La noticia surgió a raíz de los rumores que circulaban en internet sobre un supuesto hackeo de 183 millones de cuentas , a pesar de que no se había producido ninguna filtración ni incidente real en los servidores de Google.
Tal y como explicaron los representantes de la empresa, no se trata de un ataque nuevo, sino de antiguas bases de datos de inicio de sesión y contraseñas recopiladas por atacantes a través de programas de robo de información y otros ataques en los últimos años.
Los informes sobre una supuesta brecha de seguridad en Gmail que afectaría a millones de usuarios son falsos. Gmail y sus usuarios están protegidos de forma fiable, según declararon representantes de Google. La compañía también recalcó que el origen de los rumores sobre una importante filtración de datos era una base de datos que contenía registros de robo de información, así como credenciales robadas durante ataques de phishing y otros tipos de ataques.
Lo cierto es que esta base de datos se hizo pública recientemente a través de la plataforma de análisis de amenazas Synthient y luego se agregó al agregador de filtraciones Have I Been Pwned (HIBP).
Troy Hunt, creador de HIBP , confirmó que la base de datos de Synthient contiene aproximadamente 183 millones de credenciales, incluyendo nombres de usuario, contraseñas y las direcciones web donde se utilizaron . Según Hunt, no se trata de una única filtración de datos: esta información se ha recopilado a lo largo de los años de canales de Telegram, foros, la dark web y otras fuentes . Además, estas cuentas no están vinculadas a una sola plataforma, sino a miles, si no millones, de sitios web y servicios diferentes.
Además, el 91% de los registros ya habían aparecido en otras filtraciones y estaban presentes en la base de datos HIBP, mientras que solo 16,4 millones de direcciones eran nuevas.
Representantes de Synthient confirmaron que la mayor parte de los datos de la base de datos no se obtuvieron mediante pirateo informático, sino infectando los sistemas de usuarios individuales con malware. En total, los investigadores recopilaron 3,5 TB de datos (23 mil millones de filas), incluyendo direcciones de correo electrónico, contraseñas y direcciones web expuestas donde se utilizaron credenciales comprometidas.
Google subraya que la empresa descubre y utiliza regularmente este tipo de bases de datos para realizar auditorías de seguridad, ayudando a los usuarios a restablecer contraseñas filtradas y a proteger de nuevo sus cuentas.
La empresa también recalca que, aunque Gmail no haya sido hackeado, los nombres de usuario y contraseñas antiguos que ya se hayan filtrado podrían seguir representando una amenaza. Para mitigar estos riesgos, Google recomienda activar la autenticación multifactor o usar claves de acceso, que son más seguras que las contraseñas tradicionales.
Recordemos que en septiembre de 2025, Google ya había negado las informaciones sobre una filtración masiva de datos que afectaba a usuarios de Gmail. En aquel momento, surgieron informes en los medios de comunicación que afirmaban que Google había enviado una notificación masiva a todos los usuarios de Gmail (aproximadamente 2500 millones de personas) instándoles a cambiar urgentemente sus contraseñas y activar la autenticación de dos factores. Posteriormente, representantes de Google negaron la veracidad de este informe.
RedazioneEl panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...
Investigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...
El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
