Google ha negado las recientes afirmaciones sobre una vulnerabilidad de seguridad de Gmail que habría afectado a "millones de usuarios", alegando que se trata de una información falsa y que las defensas de Gmail son sólidas, por lo que los usuarios continúan protegidos.
Durante este fin de semana, algunos medios han alertado sobre una filtración masiva de datos y credenciales de usuarios de Gmail. En concreto, estas afirmaciones se han compartido a partir de un informe del servicio Have I Been Pwned (HIBP), que agregó una colección de 183 millones de credenciales comprometidas a su plataforma de notificación de violaciones de datos, previamente compartida por la plataforma de inteligencia de amenazas Synthient.
Sin embargo, Google ha asegurado ahora que no ha sufrido una filtración masiva de datos y que los recientes informes compartidos sobre la vulneración de seguridad de Gmail "son falsos", ya que se deben a "una mala interpretación de las bases de datos de los ladrones de información".
Así lo ha detallado la compañía en una publicación en la red social X, donde ha explicado que los informes identificados son inexactos y forman parte de las recopilaciones rutinarias de diversas actividades de robo de credenciales que ocurren en la web, sin embargo, en este caso, "no reflejan un nuevo ataque dirigido a una persona, herramienta o plataforma en particular".
En concreto, las millones de credenciales a las que se hace referencia en los informes no se robaron en una misma filtración, sino que son el resultado de ataques de 'malware', filtraciones de datos y 'phishing' realizados a lo largo del tiempo en distintos servicios.
Así, los actores de amenazas habitualmente recopilan múltiples conjuntos de datos de credenciales expuestas y las comparten mezcladas en canales de Telegram o foros de piratería, que es lo que ha ocurrido en este caso. De hecho, el creador de HIBP, Troy Hunt, ha especificado en su web que el 91 por ciento de las credenciales filtradas en este caso, ya se habían identificado en alertas anteriores.
Siguiendo esta línea, Google también ha aclarado que las publicaciones que afirmaban "incorrectamente" que la compañía había emitido una advertencia general a todos los usuarios de Gmail sobre un importante problema de seguridad son "totalmente falsas".
Al respecto, ha subrayado que, ante este tipo de situaciones, siempre toman medidas cuando detectan grandes lotes de credenciales abiertas, entre otras cosas, ayudando a los usuarios a restablecer contraseñas y volver a proteger sus cuentas.
Por tanto, el gigante tecnológico ha reiterado que, actualmente, las defensas de Gmail "son sólidas" y que los usuarios del servicio de mensajería permanecen protegidos. No obstante, ha recordado que los usuarios pueden protegerse del robo de credenciales activando la verificación en dos pasos y adoptando claves de acceso como una alternativa más fuerte y segura a las contraseñas.
