En un mundo cada vez más dependiente de las plataformas digitales, proteger nuestras cuentas en línea se ha vuelto crucial, especialmente cuando se trata de servicios tan utilizados como los de Google.
Gmail al ser uno de los servicios de correo electrónico más populares, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Recientemente, se ha detectado una nueva y sofisticada campaña de phishing que amenaza con robar cuentas de Gmail, aprovechando incluso los mecanismos de seguridad de la propia plataforma. Si bien los expertos alertan sobre esta amenaza, es vital estar alerta para evitar caer en la trampa.
PUBLICIDAD
Cómo es el sofisticado engaño para robar cuentas de Gmail
La campaña fue descubierta por Nick Johnson, un ingeniero de software, quien alertó sobre un correo que recibió en su cuenta de Gmail. El mensaje parecía provenir de una dirección legítima, ‘accounts.google.com’, y advertía sobre una alerta de seguridad.
El correo incluía un enlace que dirigía a una página de soporte, que también parecía estar asociada con ‘sites.google.com’, un dominio generalmente seguro. A simple vista, el mensaje parecía genuino. Sin embargo, al revisar detenidamente el contenido, Johnson descubrió que se trataba de una estafa cuidadosamente diseñada.
PUBLICIDAD
El truco residía en el dominio del remitente, que, aunque parecía legítimo, en realidad estaba vinculado a ‘privateemail.com’, un servicio utilizado comúnmente por los ciberdelincuentes para realizar estafas de phishing. Este detalle revelaba la naturaleza fraudulenta del mensaje.
Uno de los aspectos más alarmantes de esta estafa es la forma en que los criminales han logrado burlar los sistemas de seguridad de Google. Utilizando el protocolo Google Oauth, que permite vincular aplicaciones a cuentas de Google, los ciberdelincuentes crearon una aplicación maliciosa que se conectaba legítimamente a las cuentas de los usuarios.
PUBLICIDAD
Mediante este método, los correos enviados desde esta aplicación aparecían firmados digitalmente por Google, lo que dificultaba que Gmail los identificara como amenazas. Esto significa que los filtros de seguridad de Gmail, que hasta ahora eran efectivos para detectar mensajes sospechosos, no lograron identificar este correo como un posible intento de phishing.
Los usuarios, al hacer clic en el enlace del mensaje, eran redirigidos a una página falsa que imitaba a la perfección los portales oficiales de Google, donde se les pedía ingresar su nombre de usuario y contraseña. Así, los estafadores lograban acceder a la cuenta de Gmail y a otros servicios vinculados a ella, como redes sociales o cuentas bancarias almacenadas en el navegador Chrome.
PUBLICIDAD
Cómo proteger tu cuenta de Gmail
Ante esta creciente amenaza, los expertos en ciberseguridad recomiendan una serie de medidas para proteger las cuentas de Gmail y otros servicios de Google. La más importante de todas es activar la verificación en dos pasos (2FA). Este sistema de seguridad agrega una capa extra de protección, ya que, aunque los atacantes logren obtener la contraseña de la cuenta, necesitarán un segundo código de autenticación enviado al teléfono móvil del usuario.
Para activarlo basta con ingresar a la sección de seguridad de la cuenta de Google, en el siguiente enlace: https://myaccount.google.com/security, y seguir los pasos indicados para habilitar esta función. Esta medida es una de las defensas más efectivas contra el phishing.
PUBLICIDAD
Otra recomendación es utilizar el Centro de Seguridad de Google, una herramienta que permite revisar dispositivos conectados a la cuenta, ver la actividad reciente y gestionar accesos sospechosos. El acceso a este centro se realiza desde ‘https://myaccount.google.com/security-checkup’.
Aprende a detectar y prevenir el phishing
Al recibir correos sospechosos, es fundamental verificar los enlaces antes de hacer clic. Aunque el mensaje parezca legítimo, siempre es recomendable revisar la dirección del remitente y el enlace al que nos lleva.
PUBLICIDAD
Los ciberdelincuentes suelen utilizar dominios inusuales o subdominios que imitan sitios legítimos. Si detectas algo extraño, no hagas clic en el enlace y reporta el correo como phishing.
También es útil revisar las aplicaciones conectadas a la cuenta de Gmail. Si detectas alguna aplicación que no reconozcas o que parece sospechosa, puedes revocar su acceso desde el siguiente enlace: ‘https://myaccount.google.com/permissions’.
PUBLICIDAD
Si temes haber caído en una trampa de phishing y has ingresado tus datos en una página falsa, lo primero que debes hacer es cambiar tu contraseña de inmediato. Además, cierra todas las sesiones abiertas en otros dispositivos y activa la verificación en dos pasos si no lo habías hecho antes. Es crucial revisar la actividad reciente de tu cuenta y reportar el incidente a Google para que se tomen las medidas necesarias.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El nuevo lujo tecnológico: un televisor que se transforma en adorno cuando no lo ves
Cuando está apagado, la estructura oculta del televisor se integra como adorno en espacios exclusivos
Así es la nueva función de Android para detectar llamadas falsas creadas con IA
La herramienta utiliza señales de autenticación en tiempo real entre dispositivos Android para verificar la identidad
¿La solución para los centros de datos orbitales? Presentan una batería preparada para el espacio
La batería Gen-ECB está diseñada para funcionar entre -80 °C y +60 °C
Robots humanoides se presentan en el más grande programa de talentos de EE. UU. y son ovacionados
La actuación fusionó danza, robótica y tecnología avanzada, lo que logró la aprobación total del jurado
Desarrollan sistema de aprendizaje que funciona como un “supercerebro”: en qué usarán este nuevo avance
La tecnología desarrollada en Suecia incorpora las leyes de la física en la inteligencia artificial
