Una nueva estafa virtual encendió las alertas de los expertos en ciberseguridad. Se trata de un engaño en el que los ciberdelincuentes se hacen pasar por el equipo de soporte de Gmail y consiguen que la víctima entregue, sin saberlo, el control de su cuenta de Google.
El ataque empieza con un correo electrónico que aparenta provenir del equipo oficial de Gmail. El mensaje suele advertir sobre un supuesto intento de acceso no autorizado o un bloqueo preventivo de la cuenta, y ofrece un enlace para “verificar la identidad” o “reestablecer el acceso”.
Leé también: De qué se trata la nueva estafa virtual por mail que vacía tu cuenta bancaria en segundos y cómo evitarla
Ese enlace lleva a una página que simula ser el sitio de Google, con una interfaz idéntica a la oficial. Ahí, la víctima es inducida a ingresar su correo y contraseña, al creer que protege su cuenta. Pero en realidad, entrega sus credenciales de forma directa a los estafadores.
Una vez que obtienen los datos, los atacantes acceden al Gmail de la víctima y, desde ahí pueden realizar fraudes mucho más amplios: robar contraseñas guardadas, acceder a otras plataformas vinculadas como redes sociales o cuentas bancarias, e incluso enviar correos desde la cuenta comprometida para propagar la estafa.
Google nunca solicita datos personales ni contraseñas a través de correos electrónicos. En caso de recibir un mensaje sospechoso, se recomienda no hacer clic en ningún enlace, marcarlo como phishing y reportarlo a Google.
Cómo detectar una estafa virtual por Gmail
Hay varias señales que permiten identificar este tipo de engaños:
- Correos que crean un sentido de urgencia, como “tu cuenta será suspendida en 24 horas”.
- Enlaces que llevan a páginas con direcciones web extrañas o mal escritas.
- Mensajes que contienen errores ortográficos o gramaticales.
- Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
- Correos que aparentan ser de Google pero no utilizan direcciones verificadas (como *@google.com).
Leé también: El FBI advirtió sobre el ransomware Medusa, un peligroso grupo de hackers que ataca hospitales y escuelas
Qué hacer si recibís un correo sospechoso por Gmail
Si sospechás que un correo es fraudulento:
- No hagas clic en ningún enlace.
- No ingreses tus datos personales.
- Reportalo como phishing desde Gmail.
- Cambiá tu contraseña si llegaste a ingresar tus datos.
- Activá la verificación en dos pasos desde la configuración de tu cuenta de Google.
Cuatro recomendaciones para proteger tu cuenta de Gmail
- Activar la verificación en dos pasos (2FA).
- Usar una contraseña segura y única, en la que se combinen letras, números y símbolos.
- Revisar los dispositivos conectados y desconectar aquellos que no sean de confianza.
- Activar alertas de seguridad.
