What Are You Looking For?

Popular Tags

Tech
Lectura 1 - 2 minutos
Nueva estafa suplanta correos de Google para robar cuentas de Gmail
TXT Excelsior

Nueva estafa suplanta correos de Google para robar cuentas de Gmail

  • Like
  • Comentar

Una peligrosa campaña de fraude digital está afectando a usuarios de Gmail, utilizando correos electrónicos que simulan provenir de la dirección legítima Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Se trata de un nuevo tipo de phishing avanzado que engaña a las personas con mensajes que aparentan ser alertas oficiales de Google.

¿Cómo operan los estafadores?
Los ciberdelincuentes han encontrado una forma de burlar sistemas de seguridad como DKIM, lo que les permite enviar mensajes que parecen auténticos. Estos correos suelen advertir sobre problemas legales o de seguridad en la cuenta del usuario e incluyen un enlace a una página falsa que imita el soporte de Google.

Una vez que el usuario accede a ese sitio e introduce sus datos, sus credenciales son robadas, permitiendo a los atacantes acceder a correos, documentos, servicios y métodos de pago vinculados a la cuenta.

¿Qué hace esta estafa tan peligrosa?
A diferencia de otras campañas, esta logró eludir los filtros de seguridad habituales y aparenta provenir de una fuente verificada. Incluso se utilizaron aplicaciones con permisos OAuth para hacer pasar los mensajes como notificaciones legítimas. Aunque los enlaces no están activos, la apariencia del correo y la firma digital engañan fácilmente a los usuarios.

Recomendaciones para proteger tu cuenta

1. No hagas clic en enlaces dudosos. Si el mensaje genera urgencia o habla de problemas legales, ingresa directamente a Google desde tu navegador.
2. Verifica la dirección web. Asegúrate de que sea https://accounts.google.com antes de ingresar tus datos.
3. Activa la verificación en dos pasos. Esto añade una capa extra de seguridad a tu cuenta.
4. No confíes solo en el remitente. Aunque el correo parezca provenir de Google, revisa bien el contenido.
5. Mantén tu software actualizado. Muchos ataques aprovechan sistemas obsoletos.

¿Ya diste tus datos?
Si sospechas que caíste en esta trampa:
- Cambia tu contraseña desde un dispositivo seguro.
- Revisa accesos y actividad reciente en https://myaccount.google.com/security.
- Elimina accesos de apps desconocidas.
- Reporta el incidente a Google.

Google ya investiga esta vulnerabilidad. Mientras tanto, se recomienda ser especialmente cuidadoso con cualquier mensaje que pida acciones urgentes, incluso si aparenta ser oficial.

Inicia sesión y comenta
Ant. Análisis de The Elder Scrolls IV: Oblivion Remastered: Un clásico renovado para la era moderna
Sig. Aprende computación cuántica con estos 3 cursos gratuitos en línea

Hay 5722 invitados y ningún miembro en línea

Publish modules to the "offcanvas" position.