Google Afirma Que Las Acusaciones De Vulnerabilidad En Gmail Son Falsas

El lunes, Google emitió un documento especial para tranquilizar a los usuarios de Gmail, asegurándoles que las protecciones de la plataforma siguen siendo sólidas y están completamente operativas. La compañía negó las recientes acusaciones de vulnerabilidades en su sistema de seguridad.

Según el post compartido en The Keyword, Google afirmó que las recientes afirmaciones de una advertencia amplia eran falsas, pero no especificó cuáles afirmaciones ni proporcionó más detalles sobre las alegaciones.

“Recientemente surgieron varias afirmaciones inexactas que declaraban incorrectamente que emitimos una advertencia general a todos los usuarios de Gmail sobre un problema de seguridad importante en Gmail”, afirma el documento. “Esto es totalmente falso”.

El gigante tecnológico enfatizó que las medidas de seguridad de Gmail están funcionando correctamente y que toma en serio la seguridad. Google destaca que, aunque los ataques de phishing siguen siendo constantes, sus sistemas de protección bloquean alrededor del 99.9% de los intentos de malware y phishing.

“La seguridad es un aspecto sumamente importante para todas las empresas, todos los clientes, todos los usuarios, tomamos este trabajo con increíble seriedad”, añadió la compañía. “Nuestros equipos invierten mucho, innovan constantemente y comunican claramente sobre los riesgos y protecciones que tenemos en marcha. Es crucial que la conversación en este espacio sea precisa y basada en hechos”.

Google también recomienda que los usuarios adopten Passkeys, su método de autenticación basado en criptografía de clave pública, como una alternativa segura a las contraseñas, y sigan sus mejores prácticas, incluyendo cómo identificar y reportar correos electrónicos de phishing, para reducir aún más el riesgo.

Según Engadget, la “declaración inusual” podría estar vinculada a una “advertencia de emergencia” supuestamente emitida luego de una reciente violación de Salesforce. La semana pasada, el Grupo de Inteligencia de Amenazas de Google y Salesloft informaron de un ataque en el cual los hackers robaron datos usando tokens de OAuth y de actualización robados de la aplicación Drift.

Por otro lado, hace unos días, también se informó de un ataque de phishing a Gmail. Los actores maliciosos enviaron correos electrónicos con una alerta de “Notificación de nueva voz” que parecía provenir de servicios de correo de voz de confianza, dirigiendo a las víctimas a una falsa página de inicio de sesión de Gmail diseñada para robar las credenciales del usuario.