Google descarta filtraciones en Gmail y señala el uso de malware o phishing como vía de ataque

Ricardo Cambre
Google ha emitido un comunicado oficial en respuesta a la publicación de casi 5 millones de credenciales de usuario del servicio Gmail. La compañía afirma en el texto que únicamente una pequeña cantidad de las credenciales compartidas presenta un riesgo de seguridad, al mismo tiempo que descarta cualquier filtración en los sistemas de Google.

"Hemos descubierto que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado, y nuestros sistemas automáticos antirrobo habrían detectado muchos de esos intentos de logueo", sentencia el gigante de Internet en su comunicado. "Hemos protegido las cuentas afectadas obligando a esos usuarios a cambiar sus contraseñas".

"Es importante señalar que en este caso y en otros, la filtración de nombres de usuario y de claves no es una consecuencia de una vulnerabilidad en los sistemas de Google. A menudo, estas credenciales se obtienen por una combinación de otras fuentes". La firma de Mountain View lista el hackeo de otras webs con contraseñas compartidas, el uso malware o las tácticas de phishing como las vías principales para capturar credenciales de usuario.

Google recomienda encarecidamente utilizar una clave única suficientemente robusta para los servicios de la compañía. A su vez, el comunicado recuerda la existencia de una herramienta de registro de actividad que permite confirmar la autenticidad y la localización de cada acceso.

El comunicado aprovecha para explicar el "fenómeno conocido en círculos de seguridad como 'dumps de credenciales'". Este tipo de publicaciones recopilan listas de credenciales de usuario obtenidas por diferentes vías, y no necesariamente a partir de una única filtración.

Esta situación podría ser homóloga a la sonada filtración de fotos de famosas desde los servicios de almacenamiento de Apple. Al igual que Google, la firma de Cupertino descartó recientemente cualquier fallo de seguridad en los sistemas de iCloud, achacando la filtración a tretas de ingeniería social y ataques derivados como los que listan los responsables del buscador.
Fuente: Google
Sobre el autor » Ricardo Cambre

Conglomerado funcional de cine, videojuegos, diseño y marketing en forma humana. Criado a base de VHS de videoclub y cassettes de MSX. A veces hardcore, a veces indie, a veces casual y continuamente abierto a experiencias nuevas que dejen huella.

Más publicaciones de Ricardo Cambre »

Avatar de Ricardo Cambre
Síguelo en