Google detectó una peligrosa estafa de phishing que afecta a millones de usuarios de Gmail. Cómo funciona y qué debes hacer para proteger tu cuenta. (Foto referencial: SOPA Images / Getty Images)
Google detectó una peligrosa estafa de phishing que afecta a millones de usuarios de Gmail. Cómo funciona y qué debes hacer para proteger tu cuenta. (Foto referencial: SOPA Images / Getty Images)
Google detectó una peligrosa estafa de phishing que afecta a millones de usuarios de Gmail. Cómo funciona y qué debes hacer para proteger tu cuenta. (Foto referencial: SOPA Images / Getty Images)
Autor Jorge Villanes
Jorge Villanes

Los correos electrónicos que recibimos a diario se están convirtiendo en una nueva amenaza. Así lo advirtió Google tras detectar una peligrosa estafa de phishing que afecta a millones de usuarios de . La compañía emitió una alerta urgente dirigida a sus 3.000 millones de usuarios, ya que el engaño utiliza su propia infraestructura para parecer legítimo y engañar incluso a los más precavidos.

Mira también:

El desarrollador fue uno de los primeros en alertar sobre este problema a través de sus redes sociales. Asegura que estuvo a punto de caer en la trampa. “Recientemente fui blanco de un ataque de phishing extremadamente sofisticado”, publicó el 16 de abril en su cuenta de X. El mensaje que recibió simulaba ser un correo oficial, informándole sobre una supuesta citación judicial relacionada con su cuenta de Google.

Lo más preocupante es que el correo parecía proceder de una dirección auténtica de Google. “El único indicio de que se trata de un phishing es que está alojado en sites.google.com en lugar de accounts.google.com”, explicó Johnson.

Al hacer clic en el enlace, el usuario era redirigido a una página falsa que imitaba con precisión el portal de acceso de Google. Este sitio falso, según Johnson, estaba diseñado para que la víctima introdujera sus credenciales sin sospechar nada.

El desarrollador Nick Johnson fue uno de los primeros en alertar sobre este problema a través de sus redes sociales. (Foto: Google)
El desarrollador Nick Johnson fue uno de los primeros en alertar sobre este problema a través de sus redes sociales. (Foto: Google)

“A partir de ahí, presumiblemente, cosechan sus credenciales de inicio de sesión y las utilizan para comprometer su cuenta”, advirtió. Además, añadió que el correo malicioso incluso aparecía junto a otras alertas legítimas dentro de la misma conversación de Gmail.

Para empeorar la situación, el mensaje superó el sistema de verificación DKIM de Google, lo que permitió que fuera tratado como un correo auténtico por el sistema. Esto lo hace aún más difícil de detectar por los usuarios comunes, que suelen confiar en estas señales para identificar estafas.

Ante esta preocupación, un representante de Google se comunicó con y afirmó: “Somos conscientes de este tipo de ataque dirigido por parte de este actor de amenazas y hemos desplegado protecciones para cerrar esta vía de abuso”.

El mensaje enviado por los ciberdelincuentes simula ser un correo oficial, informando sobre una supuesta citación judicial relacionada con la cuenta de Google. (Foto referencial: Freepik)
El mensaje enviado por los ciberdelincuentes simula ser un correo oficial, informando sobre una supuesta citación judicial relacionada con la cuenta de Google. (Foto referencial: Freepik)

A la vez, recomendó a los usuarios activar la autenticación en dos pasos y el uso de claves de acceso, ya que ofrecen una protección mayor frente a estas amenazas.

Johnson insistió en que estas estafas son peligrosamente convincentes, sobre todo porque utilizan herramientas legítimas de Google, como Google Sites, para engañar a los usuarios. El problema radica en que muchos no notan los pequeños cambios en las direcciones web, lo que podría poner en riesgo su información bancaria o incluso su identidad.

Aquellos que solo usan contraseñas sin métodos adicionales de seguridad son especialmente vulnerables.

Un representante de Google recomendó a los usuarios activar la autenticación en dos pasos y el uso de claves de acceso, ya que ofrecen una protección mayor frente a estas amenazas. (Foto referencial: Freepik)
Un representante de Google recomendó a los usuarios activar la autenticación en dos pasos y el uso de claves de acceso, ya que ofrecen una protección mayor frente a estas amenazas. (Foto referencial: Freepik)

Google recuerda que nunca pedirá contraseñas, códigos de un solo uso ni confirmaciones mediante notificaciones. Si alguna vez recibes un correo que te pide datos personales o acceso a tu cuenta, lo mejor es no hacer clic.

En su lugar, abre una nueva ventana en tu navegador y accede manualmente al sitio web para comprobar si la información es real.

Más consejos para proteger tu cuenta de Gmail

Google ofrece varios consejos para mantener tu cuenta de Gmail segura. Lo primero es crear una contraseña fuerte y única para tu cuenta. Evita usar contraseñas obvias o que hayas utilizado en otros sitios. También es necesario activar la verificación en dos pasos. Esto añade una capa extra de seguridad al requerir un código adicional, enviado a tu teléfono o correo electrónico alternativo, cada vez que inicies sesión desde un dispositivo nuevo.

Google también permite revisar la actividad reciente de tu cuenta, como los dispositivos desde donde se ha iniciado sesión y las aplicaciones que tienen acceso a ella. Revisa esta información regularmente para detectar cualquier actividad sospechosa. Además, mantén tu software actualizado, tanto en tu computadora como en tu teléfono, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra posibles vulnerabilidades.

Finalmente, procura evitar compartir tu contraseña, desconfía de cualquier enlace sospechoso que te pida tus claves y nunca te conectes a redes Wi-Fi públicas que no estén protegidas.

Tags Relacionados: