Cuidado: una nueva estafa engaña a miles de usuarios al disfrazarse de un mensaje oficial de Gmail, usando enlaces que redirigen a sitios de phishing y roban credenciales. Los atacantes imitan el logo y el dominio, y la mayoría de los usuarios no detecta el peligro al recibir el correo en su bandeja principal.
La estafa, detectada a principios de este año, consiste en correos que aparecen como provenientes de “gmail.com” pero cuyo dominio real es una variación sutil que pasa desapercibida en el cliente de correo. Los mensajes solicitan al usuario que haga clic en un enlace para “verificar tu cuenta” o “actualizar tu información de seguridad”. Al abrir el enlace, se redirige a una página que replica el diseño de Gmail pero que registra las credenciales introducidas y envía la información a los atacantes.\n\nAlgunos usuarios reportan haber sufrido la pérdida de datos personales y credenciales de otros servicios vinculados a su cuenta de Gmail. La seguridad de Google advierte que, aunque Gmail cuenta con autenticación de dos factores (2FA), los atacantes aprovechan la confianza de los usuarios para ejecutar un ataque de phishing sofisticado.\n\nPasos recomendados para proteger tu cuenta: 1) Revisa la dirección del remitente; si el dominio no es exactamente “gmail.com”, sospecha. 2) No hagas clic en enlaces presentes en correos sospechosos; abre el navegador y escribe la dirección directamente. 3) Activa la autenticación de dos factores; la capa extra dificulta el acceso no autorizado. 4) Utiliza una contraseña segura y única para Gmail, preferiblemente generada por un gestor de contraseñas. 5) Revisa la actividad reciente de tu cuenta en Google y elimina cualquier sesión desconocida.\n\nGoogle ha reforzado sus filtros de spam y muestra una barra de advertencia en la parte superior del mensaje cuando detecta sospechas de phishing. Los usuarios que reciben correos con la frase “Google necesita verificar tu cuenta” se les anima a abrir el mensaje desde su navegador y verificar la URL.\n\nSi sospechas que has sido víctima, cambia tu contraseña de inmediato y realiza un escaneo completo de tu dispositivo contra malware. Reportar el correo a la dirección de seguridad de Google aumentará la rapidez en el cierre de esta vulnerabilidad.