Google ha encendido las alertas de seguridad tras detectar una nueva y peligrosa estafa cibernética que afecta a los más de 1.800 millones de usuarios de Gmail en el mundo. Se trata de una campaña fraudulenta diseñada para suplantar la identidad de la compañía, con el fin de engañar a los usuarios y obtener acceso total a sus cuentas, incluyendo correos, archivos, contactos, fotos y hasta información bancaria.
¿En qué consiste esta estafa?
Según reportó el Daily Mail, los ciberdelincuentes están enviando correos electrónicos falsos desde una dirección que aparenta ser legítima: [email protected], la cual corresponde realmente a una cuenta usada por Google para notificaciones automáticas.
El contenido del mensaje indica que Google ha sido citado por autoridades para entregar todos los datos del usuario, generando una sensación de urgencia y temor. A continuación, se ofrece un enlace hacia una supuesta página de soporte de Google ubicada en web.sites.google.com, diseñada con apariencia profesional para engañar al usuario.
Sin embargo, el dominio legítimo de Google para estas gestiones es accounts.google.com, y cualquier otro enlace debe ser considerado sospechoso, incluso si aparenta ser oficial.
El peligro detrás del enlace falso
Si el usuario cae en la trampa y accede al enlace malicioso, puede estar otorgando sin saberlo permisos completos a los atacantes, a través de una herramienta conocida como Google OAuth. Este sistema está diseñado para compartir datos de forma segura, pero puede ser explotado si el usuario aprueba un acceso sin verificar su origen.
Además, algunos de estos correos incluyen archivos adjuntos o descargas que en realidad contienen malware, es decir, software malicioso capaz de infectar el dispositivo, robar contraseñas, monitorear actividad o acceder a cuentas bancarias.
¿Cómo protegerse de esta estafa?
Nick Johnson, exdesarrollador de Google, advierte que esta estafa es una de las más sofisticadas detectadas en años recientes, ya que utiliza herramientas legítimas de la plataforma para manipular al usuario. Por ello, los expertos en ciberseguridad recomiendan:
- No hacer clic en enlaces dentro de correos sospechosos, aunque parezcan provenir de Google.
- Verificar siempre el dominio del remitente y de los enlaces. La dirección legítima para temas de cuentas es
accounts.google.com. - No descargar archivos ni documentos desde enlaces desconocidos o no solicitados.
- Activar la verificación en dos pasos en tu cuenta de Google para añadir una capa extra de seguridad.
- Monitorear actividad reciente en tu cuenta a través de la sección “Seguridad” en la configuración de Google.
La amenaza es global, pero se puede prevenir
Aunque se trata de una estafa global, los usuarios pueden evitar ser víctimas si aplican medidas básicas de verificación y precaución digital. Google ya trabaja para bloquear estas amenazas desde sus sistemas, pero la educación del usuario sigue siendo la primera línea de defensa frente al cibercrimen.
