La ciberdelincuencia no descansa. Y cada vez apunta más alto. A compañías de referencia que atesoran bases de datos con millones de datos personales de clientes y usuarios de todo el mundo. En las últimas semanas se han desvelado filtraciones de datos en Google (Gmail), la aseguradora alemana Allianz o el servicio de pago online Paypal. Vamos por partes:
Índice de temas
Google (Gmail)
La compañía del buscador ha confirmado un ataque masivo. En concreto, Google reconoce una filtración de datos que afecta a prácticamente todos los usuarios de su servicio de correo electrónico (Gmail) en todo el mundo. Como consecuencia, los 2.500 millones de cuentas de este servicio están en riesgo. El origen el problema es un hackeo perpetrado por ShinyHunters, un grupo que ha conseguido acceder a las bases de datos de Salesforce que utiliza la compañía. Según Android Headlines, los datos robados incluyen nombres de usuario, empresas y patrones de actividad, aunque Google mantiene que las contraseñas no han sido comprometidas en el proceso.
Allianz Life
También estos días se ha conocido la existencia de un ataque de ingeniería social contra la aseguradora alemana Allianz que llegó a comprometer los datos de 1,1 millones de clientes en julio. Este ataque también tuvo como objetivo la plataforma de CRM de la compañía, Salesforce. La brecha supuso la exposición de datos relacionados con el e-mail, el nombre de los clientes, la dirección física, la fecha de nacimiento y el género. En respuesta al ataque, Allianz, que emplea a más de 150.000 profesionales en todo el mundo, ha implementado protocolos de respuesta a incidentes inmediatos, incluyendo revisiones de control de acceso, rotación de credenciales y autenticación multifactor (MFA) mejorada en todo su entorno de Salesforce.
Paypal
Según ha informado en Cybernews, un individuo está ofreciendo datos de 15,8 millones de cuentas de PayPal en un repositorio llamado “Global PayPal Credential Dump 2025” (Volcado global de credenciales de PayPal 2025). Son 1,1 GB de datos que, según los cibercriminales, contienen correos electrónicos, contraseñas y URL asociadas a otros servicios desde esta plataforma. Los afectados son personas de todo el mundo, incluyendo usuarios de España.
El precio que pide el vendedor es de 750 dólares (unos 650 euros) por todas esas cuentas, lo que lleva a los expertos a dudar de la contundencia del ataque, por su bajo coste. Por su parte, la compañía ha negado que haya habido recientemente una filtración de datos en sus sistemas, y vinculan este incidente a una filtración que sí sufrió la aseguradora en 2022.
