Una nueva estafa virtual encendió las alarmas de los expertos en ciberseguridad. Se trata de un engaño en el que los ciberdelincuentes se hacen pasar por el equipo de soporte de Gmail y consiguen que la víctima entregue el control de su cuenta de Google.
El ataque comienza con un correo electrónico que aparenta provenir del equipo oficial de Gmail. El mensaje suele advertir sobre un supuesto intento de acceso no autorizado o un bloqueo preventivo de la cuenta, y ofrece un enlace para «verificar la identidad» o «reestablecer el acceso».
Dicho enlace lleva a un página que simula ser el sitio de Google, con una interfaz idéntica a la oficial. Ahí, la víctima es inducida a ingresar su correo y contraseña, al creer que protege su cuenta. Pero en realidad, entrega credenciales de forma directa a los estafadores.
Una vez que obtienen los datos, los atacantes acceden al Gmail de la víctima y desde ahí pueden realizar fraudes mucho más amplios, como robar contraseñas guardadas, acceder a otras plataformas vinculadas como redes sociales o cuentas bancarias, e incluso enviar correos desde la cuenta comprometida para propagar la estafa.
Google nunca solicita datos personales ni contraseñas a través de correos electrónicos. En caso de recibir un mensaje sospechoso, se recomienda no hacer clic en ningún enlace, marcarlo como phishing y reportarlo a Google.
¿Cómo identificó este tipo de engaños?
– Correos que crean un sentido de urgencia, como «tu cuenta será suspendida en 24 horas.
– Enlaces que llevan a páginas con direcciones web extrañas o mal escritas.
– Mensaje que contienen errores ortográficos o gramaticales.
– Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
– Correos que aparentan ser de Google pero no utilizan direcciones verificadas (como @google.com).
Cuatro recomendaciones para proteger tu cuenta de Gmail
1. Activar la verificación en dos pasos (2FA).
2. Usar una contraseña segura y única, en la que se combinen letras, números y símbolos.
3. Revisar los dispositivos conectados y desconectar aquellos que no sean de confianza.
4. Activar alertas de seguridad.