Google confirma el ataque de phishing contra Gmail
Google ha confirmado el pasado martes que los hackers han podido obtener contraseñas de su servicio de correo electrónico en línea Gmail; si bien ha minimizado el alcance de dichos efectos al indicar que sólo se han visto afectadas “una pequeña cantidad” de cuentas.
A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.
En respuesta a las preguntas realizadas por Computerworld EE.UU., un representante de Google confirmó: «recientemente hemos tenido noticia de un esquema de phishing por el que los hackers han obtenido acceso a las credenciales de usuario para las cuentas de correo basado en web, incluyendo entre ellas una pequeña cantidad de cuentas Gmail. Tan pronto como fuimos conscientes del ataque, hemos forzado el reincido de las contraseñas sobre las cuentas afectadas. Seguiremos forzando el reincido de contraseñas sobre cuentas adicionales en el caso de que veamos evidencias de que sea preciso.»
Al igual que ocurrió el pasado lunes en el caso de Microsoft, Google ha negado que Gmail haya sido hacheado y que se hayan podido robar los nombres de usuario y contraseñas de Gmail debido a un descuido por su parte. Según el representante de Google, «no se ha tratado de un problema de seguridad de Google, sino de un esquema de phishing».
Google ha indicado a sus usuarios de Gmail que cambien sus contraseñas en el caso de que tengan sospechas de que sus cuentas hayan podido verse comprometidas.
En cualquier caso tanto Google como Microsoft no han alertado de forma directa a sus usuarios del posible peligro enviándoles mensajes a sus cuentas de Gmail o Hotmail, respectivamente, o bien publicando un aviso sobre dichos servicios.