Filtración de 183 millones de cuentas de Google: ¿realidad o rumor?
Cómo una sola publicación en HIBP desató un escándalo internacional.
Varios medios anglófonos volvieron a difundir información falsa sobre una supuesta filtración masiva de datos de Gmail, informando de la compromiso de 183 millones de cuentas. El motivo fue un anuncio del fundador de la plataforma Have I Been Pwned, Troy Hunt, acerca de la carga de una nueva base de datos con inicios de sesión filtrados. Sin embargo, ni Google ni el servicio de correo Gmail tienen relación con esa colección. La compañía negó oficialmente las acusaciones de filtración y explicó que esta nueva ola de pánico se debe a una interpretación errónea de datos comprometidos conocidos desde hace tiempo.
En las declaraciones publicadas el lunes, Google subraya que no ha habido ninguna filtración por parte de Gmail. La carga de cuentas en el sistema de notificaciones Have I Been Pwned no debe interpretarse como el resultado de un único ataque o de una campaña dirigida. Se trata de otra colección compilada por delincuentes a partir de diversas fuentes: software malicioso, campañas de phishing, ataques de fuerza bruta y antiguas intrusiones que afectaron a decenas de miles de sitios. Este tipo de bases se intercambian regularmente entre participantes de foros clandestinos, canales de Telegram y servidores de Discord, formando conjuntos de credenciales que luego llegan a bases abiertas o semiprivadas.
Según Hunt, alrededor del 91% de los 183 millones de direcciones cargadas en Have I Been Pwned ya habían aparecido en otras filtraciones. Solo 16,4 millones fueron nuevas. Esto significa que la mayoría de las direcciones hace tiempo que son conocidas en los mercados delictivos y no son el resultado de una brecha reciente. No obstante, incluso credenciales antiguas siguen siendo peligrosas, ya que pueden usarse para intrusiones en redes corporativas, como ocurrió, por ejemplo, en el ataque a Change Healthcare. En ese caso, la filtración de credenciales de Citrix fue el punto de partida de una infección masiva.
Google también aclara que, al detectar listas masivas de cuentas expuestas, toma medidas para proteger a los usuarios: inicia el restablecimiento de contraseñas y ayuda a recuperar el control de las cuentas. La empresa supervisa regularmente esas bases agregadas para advertir a los usuarios sobre los riesgos posibles.
Esta no es la primera vez que rumores sobre una supuesta filtración global de Gmail obtienen cobertura mediática. Hace un mes una historia similar se acompañó de titulares sobre la compromisión de 2,5 mil millones de cuentas, aunque en realidad se trató de un incidente local en el servicio Salesloft que afectó a un número limitado de cuentas laborales en Google Workspace. La repetición de estas situaciones no solo desinforma a la audiencia, sino que también carga a los servicios de soporte, creando pánico y desconfianza hacia las plataformas.
A los usuarios preocupados por su ciberseguridad, Google recomienda comprobar las direcciones de correo personales a través de Have I Been Pwned y, si es necesario, cambiar las contraseñas tras escanear los dispositivos en busca de software malicioso.
Las huellas digitales son tu debilidad, y los hackers lo saben