Vía su blog oficial el mastodonte de las búsquedas de Internet ha denunciado en las últimas horas un nuevo ataque contra cientos de usuarios de Gmail proveniente de China. Entre los afectados, al igual que en casos anteriores, hay desde altos funcionarios del gobierno de los EE.UU hasta activistas políticos chinos, personal militar, periodistas y funcionarios de varios países asiáticos.

Concretamente en esta ocasión, siempre según Google, el ataque se originó en la localidad china de Jinan y su objetivo fue recolectar las contraseñas de las cuentas personales de Gmail de cientos de usuarios del servicio para posteriormente acceder a ellas, cambiar las configuraciones y poder monitorear el contenido de los correos electrónicos.

Aunque los afectados fueron muchos, Google ha explicado que una vez detectaron la campaña de espionaje la desarticularon y la Casa Blanca ha anunciado que creen que ninguna cuenta de Gmail de funcionarios estadounidenses ha sido violada. Por otro lado, a pesar de que en su comunicado Google no atribuye responsabilidad alguna a las autoridades chinas, el Gobierno del país ha negado cualquier vinculación con el ataque.

Por último es importante destacar que a diferencia de lo ocurrido hace un año, esta vez las infraestructuras de Google no se vieron afectadas. Es decir que el secuestro de las cuentas, finalmente frustrado por la compañía, no se produjo por problemas de seguridad en Gmail sino que las contraseñas se recolectaron a través de técnicas avanzadas de phishing.

Al final del comunicado Google también proporciona una serie de pautas a seguir para "mejorar su seguridad al utilizar productos de Google" que recomiendo encarecidamente seguir, especialmente estas tres:

Imagen: Enrique Dans