- Gmail dice que no ha sufrido una violación masiva de datos, a pesar de las afirmaciones
- La cifra reportada de 183 millones de contraseñas se compiló principalmente a partir de credenciales previamente comprometidas.
- Los usuarios aún pueden sufrir ataques y estar en riesgo, así que esté en guardia
Google emitió un comunicado después de múltiples afirmaciones de que la violación de seguridad de Gmail afectó a millones de usuarios.
En una publicación en X (anteriormente Twitter), la compañía negó las afirmaciones y declaró que las “defensas de Gmail son fuertes y los usuarios están seguros”.
“Los informes falsos surgen de una mala comprensión de la base de datos de InfoStellar, que recopila periódicamente diversas actividades de robo de credenciales que ocurren en la web. No reflejan nuevos ataques dirigidos a ningún individuo, dispositivo o plataforma”.
El 91% son noticias viejas.
La publicación sigue a varios medios de noticias que informan la friolera de 183 millones de números afectados por el incidente después de que los usuarios de Gmail aparecieran en el sitio web de notificación de infracciones HaveIBeenPwned (HIBP).
Pero la violación no ha sido verificada y los datos parecen ser una recopilación de violaciones anteriores, posiblemente obtenidas mediante malware de robo de datos, phishing y ataques de relleno de credenciales.
Troy Hunt, el creador de HIBP, confirmó que el 91% de los 183 millones de certificados se han visto antes, lo que significa que esta “violación” contiene muy poca información nueva y, por lo tanto, es poco probable que esté relacionada con algún incidente específico.
Dicho esto, Hunt reconoció que hay 16,4 millones de credenciales nunca antes vistas, que nunca han sido expuestas en una violación de datos, lo que probablemente deje expuesto a un número significativo de usuarios.
El consejo es siempre el mismo: si cree que puede haberse visto afectado (o incluso si quiere ser cauteloso), vigile de cerca sus cuentas para detectar cualquier actividad sospechosa, especialmente sus extractos bancarios.
Puede que no parezca gran cosa que los ciberdelincuentes sepan su dirección de correo electrónico, nombre o fecha de nacimiento, pero esta información puede usarse para solicitar préstamos o tarjetas de crédito a su nombre, por lo que si cree que se ha visto afectado, asegúrese de utilizar un software de protección contra el robo de identidad.
La mejor protección contra robo de identidad para todos los presupuestos
