La estafa que suplanta a Google y te roba la cuenta de Gmail: así funciona y cómo protegerte
Esta estafa trata de suplantar la identidad de Google para engañar a los usuarios y robarles sus credenciales de acceso a Gmail
Para ello se valen de correos maliciosos, anuncios falsos e incluso llamadas telefónicas fraudulentas
Las señales para detectar si un billete es falso
MadridLa seguridad en Internet es una de las mayores preocupaciones de los usuarios en la era digital. Con millones de personas utilizando Gmail para gestionar sus correos electrónicos, acceder a servicios en la nube y sincronizar cuentas bancarias o redes sociales, los ciberdelincuentes han convertido estas cuentas en uno de sus objetivos prioritarios.
Recientemente, ha surgido una sofisticada estafa que trata de suplantar la identidad de Google para engañar a los usuarios y robarles sus credenciales de Gmail. Utilizando técnicas avanzadas de phishing, publicidad engañosa y llamadas fraudulentas con inteligencia artificial, los atacantes tienen como objetivo acceder a nuestra información sensible y tomar el control de las cuentas.
Cómo funciona la estafa que suplanta a Google
Los ciberdelincuentes han perfeccionado sus métodos de engaño, utilizando múltiples vías para suplantar la identidad de Google y robar credenciales de acceso a Gmail. Estas son las principales estrategias que emplean:
Correos electrónicos fraudulentos (phishing)
El método más utilizado por los atacantes es el envío de correos electrónicos falsos que tratan de parecer notificaciones legítimas de Google. Su objetivo es acabar redirigiendo a los usuarios a una página falsa que imita la interfaz de Google, donde se les pide introducir su correo electrónico y contraseña. Una vez hecho esto, los ciberdelincuentes obtienen acceso inmediato a la cuenta.
El tipo de mensajes fraudulentos que podemos esperar rezan tal que "Detectamos actividad sospechosa en tu cuenta. Para mantener tu seguridad, verifica tu identidad aquí. "Tu cuenta de Gmail será suspendida si no actualizas tu información en las próximas 24 horas." o "Google ha implementado una nueva medida de seguridad. Actívala ahora para evitar el cierre de tu cuenta", entre otros.
Anuncios maliciosos en Google Ads
Los atacantes también han recurrido a campañas fraudulentas de Google Ads, utilizando anuncios que promocionan supuestos accesos directos a Google Authenticator o a servicios de seguridad de Gmail.
Este tipo de anuncios falso se configuran como anuncios con palabras clave como "iniciar sesión en Gmail" o "verificación en dos pasos". Al verlos tras realizar una búsqueda, los usuarios, sin fijarse en la apariencia ilegítima del anuncio, hacen clic y son redirigidos a una web fraudulenta. En esta web falsa, se les solicita que introduzcan sus datos de acceso y, de hacerlo, esta información es robada de inmediato.
Llamadas fraudulentas con inteligencia artificial
Una de las tácticas más avanzadas es el uso de llamadas telefónicas automatizadas con voces generadas por inteligencia artificial, que simulan ser soporte técnico de Google.
Cómo operan las llamadas falsas:
- Un usuario recibe una llamada de un número que aparece como “Soporte de Google” en la pantalla de su teléfono.
- La voz automatizada le indica que su cuenta está en riesgo y que necesita proporcionar un código de verificación para asegurarla.
- En realidad, ese código es el mecanismo de autenticación en dos pasos, y al facilitarlo, los atacantes logran acceder a la cuenta del usuario en cuestión.
Las consecuencias de caer en esta trampa
Ser víctima de esta estafa puede acarrear graves problemas de seguridad digital, empezando por la pérdida total de la cuenta de Gmail, y todo lo que ello conlleva. Si los atacantes cambian la contraseña y la información de recuperación, recuperar la cuenta puede ser extremadamente difícil.
Con ello también podrían tener acceso a datos personales y bancarios, debido a que muchos usuarios tienen almacenados en sus correos información financiera, facturas o accesos a servicios bancarios que pueden ser explotados por los ciberdelincuentes. A esto hay que añadir que una vez que los atacantes tienen el control, pueden suplantar la identidad de la víctima y enviar correos fraudulentos a sus contactos.
En el caso más extremo, los usuarios podrían ser objeto de extorsión si en su nube de Google Drive almacena documentos o información sensible. En el mejor de los casos sería eliminada, en el peor…
Cómo protegerse de esta estafa y evitar el robo de la cuenta de Gmail
Para evitar ser víctima de esta estafa y proteger tu cuenta de Gmail, se deben seguir una serie de sencillas medidas de seguridad recomendadas por la propia Google y por expertos en ciberseguridad:
- Activar la verificación en dos pasos: Habilita la autenticación en dos factores (2FA) en tu cuenta de Google para que, además de la contraseña, se requiera un código de verificación enviado a tu teléfono. Para ello accede a myaccount.google.com/security. En la sección "Iniciar sesión en Google", selecciona "Verificación en dos pasos" y sigue las instrucciones.
- Comprueba siempre los remitentes de tus correos electrónicos: Si recibes un correo sospechoso de Google, revisa la dirección del remitente. Google solo envía correos desde dominios oficiales como @google.com o @accounts.google.com.
- No pongas tus datos de acceso en páginas desconocidas: Nunca introduzcas tu usuario y contraseña en sitios web sospechosos. Antes de hacerlo verifica que la URL comience con https://accounts.google.com/. Además, es importante no hacer nunca clic en enlaces de correos electrónicos sin antes comprobar su legitimidad.
- Desconfiar de llamadas que soliciten datos sensibles: Google nunca llama a los usuarios para pedir códigos de verificación o contraseñas. Si recibes una llamada sospechosa cuelga inmediatamente y no compartas ningún tipo de información personal.
En caso de que tengas dudas, contacta directamente con el soporte de Google desde su web oficial para que te orienten en la situación en que te encuentres.