¡Alerta Gmail! Una nueva estafa pone en riesgo a sus usuarios
El correo electrónico de Google está siendo cada vez un blanco más sensible de los ciberdelincuentes. Descubrí cómo evitar las trampas.
Las estafas virtuales son uno de los medios que tienen los hackers y criminales informáticos para sustraer datos sensibles de las víctimas y así, posteriormente, robarles su dinero. Se aprovechan del desconocimiento de la gente, y están al acecho constante esperando que “pique” algún distraído o una persona que no tiene muchos conocimientos sobre ciberseguridad.
Estas suelen tener patrones similares: los delincuentes contactan a las víctimas a través de llamadas telefónicas, mensajes de texto o correos electrónicos, haciéndose pasar por alguien totalmente distinto. Como es el nuevo caso de “phishing” que amenaza con robar cuentas de Gmail, aprovechando incluso los mecanismos de seguridad de la propia plataforma.
La técnica de ciberdelincuencia consiste en el envío de mensajes fraudulentos, como correos electrónicos o mensajes de texto, que aparentan provenir de fuentes confiables. Su objetivo es engañar a los usuarios para que estos revelen información sensible, como contraseñas o datos bancarios, o que hagan clic en enlaces maliciosos que redirigen a páginas falsas.
Al ser uno de los servicios de correo electrónico más populares, Gmail rápidamente se convirtió en un blanco para los ciberdelincuentes, quienes hacen hasta lo imposible para poder acceder a tu cuenta. Es por esto, que la compañía emitió una alerta urgente dirigida a sus 3.000 millones de usuarios, ya que el engaño utiliza su propia infraestructura para parecer legítimo y engañar hasta a los más precavidos.
gmail.jpg
“Phishing”, la estafa que afecta a los usuarios de Gmail
El ingeniero de software, Nick Johnson, fue quien alertó sobre un nuevo modus operandi empleado por los criminales digitales. A través de sus redes sociales, el desarrollador web compartió que estuvo a punto de caer en la trampa de un ataque sofisticado: recibió un mensaje en Gmail que simulaba ser un correo oficial, informándole sobre una supuesta citación judicial relacionada con su cuenta de Google.
La notificación incluía un enlace que dirigía a una página de soporte, que también parecía estar asociada con ‘accounts.google.com’, un dominio generalmente seguro. A simple vista, el mensaje parecía genuino y que provenía de una dirección legítima. Sin embargo, al revisar detenidamente el contenido, Nick descubrió que se trataba de una estafa cuidadosamente diseñada.
Al hacer clic en el enlace, el usuario era redirigido a una página falsa que imitaba a la perfección el portal de acceso oficial de Google, donde se les pedía ingresar su nombre de usuario y contraseña. De esta manera, los delincuentes lograban acceder a la cuenta de Gmail y a otros servicios vinculados a ella, como redes sociales o cuentas bancarias almacenadas en el navegador Chrome.
iniciar-sesion-gmail-1200×640.jpg.jpg
“El único indicio de que se trata de un phishing es que está alojado en sites.google.com en lugar de accounts.google.com”, explicó Johnson. Este detalle no solo revela la naturaleza fraudulenta del mensaje, sino también cómo logró superar el sistema de verificación DKIM de Google: su vinculación permitió que fuera tratado como un correo auténtico por el sistema.
¿Cómo prevenir las estafas?
Los especialistas en tecnología afirman que la clave para proteger tu cuenta de Gmail es implementar medidas de seguridad preventivas. Estas son algunas de sus recomendaciones:
- Activar la verificación en dos pasos (2FA) y el uso de claves de acceso, ya que ofrecen una protección mayor frente a estas amenazas.
- Nunca respondas correos electrónicos que te soliciten datos personales y no hagas clic en el enlace que te compartan. Es importante que estés atento a la redacción del mensaje, ya que muchas veces, es casi imperceptibles, pero en algún lugar dejan ver el fraude: faltas de ortografías u alteraciones en la URL que supuestamente es oficial.
- Recordá que Google nunca pedirá contraseñas, códigos de un solo uso ni confirmaciones mediante notificaciones. Si alguna vez recibes un correo que te pide datos personales o acceso a tu cuenta, lo mejor es no hacer clic. En su lugar, abrí una nueva ventana en tu navegador y accede manualmente al sitio web para comprobar si la información es real.
- Revisá de forma regular la información que te proporciona Google sobre la actividad reciente de tu cuenta, como los dispositivos desde donde se ha iniciado sesión y las aplicaciones que tienen acceso a ella. Esto puede detectar cualquier índice sospechoso.
- Nunca un banco o un organismo público te va a pedir que cambies tus datos personales o claves por internet, a través de un enlace enviado en un correo, por redes sociales o mediante un llamado telefónico.
- Si tenés dudas sobre dónde denunciar, recordá que siempre lo podes hacer en comisarías, fiscalías o a través de la línea 137.
