Alerta por una nueva estafa que se oculta en correos de Gmail y engaña a miles de usuarios

En la actualidad, la inteligencia artificial se ha convertido en una herramienta clave en múltiples plataformas digitales, incluidas las redes sociales y servicios de correo electrónico. Sin embargo, su creciente integración también abre la puerta a nuevas modalidades de fraude. La Asociación Finlandesa de Telemarketing ha alertado sobre una estafa inédita que afecta directamente a Gmail, aprovechando la tecnología generativa Gemini, integrada en el servicio de correo de Google.

La estafa comienza con un correo aparentemente inofensivo, enviado por los ciberdelincuentes a la bandeja de entrada de un usuario. En el mensaje, los atacantes insertan un código en color blanco, invisible para el lector común. Aunque este detalle puede pasar desapercibido para la mayoría, el código funciona como una instrucción para la inteligencia artificial incorporada en Gmail.

Al ser interpretado por el sistema, el código genera un aviso automático que alerta al usuario de que su contraseña de Google ha sido comprometida. De forma inmediata, se muestra un supuesto número de atención al cliente para solucionar el problema. No obstante, este número redirige directamente a los estafadores, quienes aprovechan la situación para manipular a la víctima.

Una estafa difícil de detectar

El presidente de la Asociación Finlandesa de Telemarketing, Arto Isokoski, explicó que “técnicamente, se trata de un método de trampa sencillo”, pero su eficacia radica en la forma en que se presenta. El especialista señaló que la estafa de inyectar avisos mediante códigos invisibles es una técnica conocida en la optimización de motores de búsqueda, aunque en este caso ha sido adaptada para el fraude digital.

Lo que hace especialmente peligrosa esta estafa es su capacidad de pasar inadvertida. Al provenir de un aviso generado por la propia inteligencia artificial del sistema, los usuarios tienden a confiar más en el mensaje, lo que incrementa el riesgo de caer en el engaño.

Posibles consecuencias para las víctimas

El número telefónico ofrecido en el aviso suele ser de pago, lo que significa que el afectado ya comienza a perder dinero al realizar la llamada. Sin embargo, las repercusiones van más allá. Durante la comunicación, los estafadores pueden manipular a la víctima para que revele datos sensibles, como credenciales de acceso, información bancaria o detalles personales.

En otros casos, los delincuentes podrían inducir al usuario a ingresar en sitios web fraudulentos diseñados para recopilar aún más información privada o instalar malware en los dispositivos. Este tipo de prácticas incrementa significativamente el riesgo de robo de identidad y vaciamiento de cuentas financieras.

Una estafa global en expansión

Si bien la advertencia inicial provino de Finlandia, expertos en ciberseguridad coinciden en que este tipo de fraude podría expandirse rápidamente a otros países. Dado que Gmail es uno de los servicios de correo más utilizados en el mundo, el potencial alcance de esta modalidad de estafa es considerable.

La integración de inteligencia artificial en las plataformas digitales, aunque ofrece beneficios para los usuarios, también representa una nueva superficie de ataque para los ciberdelincuentes. Con la capacidad de manipular resúmenes y avisos generados automáticamente, los atacantes encuentran nuevas vías para engañar de forma más creíble.

Recomendaciones para protegerse

Los especialistas recomiendan a los usuarios extremar precauciones frente a correos sospechosos, incluso si parecen legítimos o provienen de resúmenes automáticos. Entre las medidas más importantes destacan:

• No confiar en números de teléfono proporcionados en mensajes sospechosos. Siempre es mejor verificar los canales oficiales de atención al cliente de Google.
• Evitar llamar a números desconocidos o de tarificación especial.
• No compartir información personal o contraseñas por teléfono ni en sitios web no verificados.
• Revisar periódicamente las contraseñas y activar la verificación en dos pasos en todas las cuentas.
• Mantener actualizado el software del dispositivo y del servicio de correo electrónico.