El aviso (ver ilustración), no implica necesariamente que la cuenta del usuario haya sido intervenida, sino que hay un riesgo elevado de que se produzca tal intrusión. El objetivo de Google es advertir al usuario para que éste tome las medidas necesarias.
En una entrada en blog oficial de seguridad, Google sugiere, entre otras cosas, el uso de contraseñas únicas, y verificación de dos factores (por ejemplo, mediante el envío de un mensaje de texto), al iniciar sesiones en cuentas del sistema Google.
Asimismo, Google menciona la necesidad de emplear software actualizado, principalmente el navegador, extensiones para navegadores, sistema operativo y herramientas de edición de texto. Numerosos usuarios son inducidos a entregar su información de inicio de sesiones mediante estrategias de phishing e ingeniería social.
Google informará a los usuarios cada vez que considere que las cuentas de éstos en Google corren el riesgo de verse afectadas por ataques organizados por estados.
Google comenta en su blog que resulta natural preguntarse cómo sabe la empresa que esta actividad es organizada por estados. Al respecto, escribe No podemos proporcionar detalles, ya que al hacerlo estaríamos aportando información que puede ser provechosa para estos malos actores. Sin embargo, nuestros análisis detallados, como asimismo la información aportada por las víctimas, indican una intensa actividad por parte de estados o grupos patrocinados por estados, escribe Google.
