Una nueva modalidad de estafa digital está llamando la atención de los expertos en ciberseguridad. Los ciberdelincuentes han comenzado a hacerse pasar por el equipo de soporte de Gmail, con el objetivo de tomar el control de cuentas personales. A través de correos electrónicos engañosos, logran que las víctimas proporcionen sus datos de acceso, lo que podría derivar en el vaciamiento de cuentas bancarias en cuestión de segundos.

Cómo funciona la estafa virtual por Gmail

El ataque se inicia con un correo electrónico que aparenta ser oficial de Google. El mensaje suele advertir sobre un intento de acceso sospechoso o un posible bloqueo temporal de la cuenta del usuario. A continuación, se incluye un enlace que supuestamente permite “verificar la identidad” o “restablecer el acceso” a la cuenta.

En este contexto, el usuario, alarmado por la notificación, hace clic en el enlace y es redirigido a una página que imita con precisión el sitio de Google. Sin darse cuenta, ingresa su correo y contraseña, entregando así sus credenciales directamente a los estafadores.

Una vez que los ciberdelincuentes obtienen esta información, pueden acceder al correo de la víctima y realizar diversas acciones perjudiciales, tales como:

  • Robar contraseñas guardadas.
  • Acceder a redes sociales y servicios bancarios vinculados.
  • Enviar nuevos correos desde la cuenta comprometida para expandir la estafa.

Cómo identificar una estafa de este tipo

Es crucial estar atento a ciertos signos que pueden indicar una posible estafa:

  • Correos que generan un sentido de urgencia, como por ejemplo “tu cuenta será suspendida en 24 horas”.
  • Enlaces que redirigen a sitios con direcciones web mal escritas o poco confiables.
  • Mensajes con errores ortográficos o problemas de redacción.
  • Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
  • Correos que aparentan ser de Google, pero no utilizan direcciones oficiales del tipo *@google.com.

Qué hacer si recibís un correo sospechoso

Ante la mínima sospecha sobre la autenticidad de un correo recibido, es fundamental actuar de inmediato:

  • No hagas clic en ningún enlace del mensaje.
  • No ingreses tu contraseña ni ningún dato personal.
  • Marca el correo como phishing desde la plataforma de Gmail.
  • Cambia tu contraseña si llegaste a completar los datos solicitados.
  • Activa la verificación en dos pasos desde la configuración de tu cuenta de Google.

Cuatro medidas clave para proteger tu cuenta de Gmail

  1. Activar la verificación en dos pasos (2FA).
  2. Usar una contraseña segura y única, con una combinación de letras, números y símbolos.
  3. Revisar los dispositivos conectados y cerrar sesión en aquellos que no reconozcas.
  4. Activar las alertas de seguridad para recibir notificaciones ante movimientos inusuales.