Alerta a todos los usuarios de Gmail: así es la nueva estafa a la que todos estamos expuestos

• Adiós a las contraseñas de Gmail: así es el nuevo sistema que Google implementará para acceder a nuestros perfiles
• ¿Miles de correos sin leer? Así puedes limpiar tu cuenta de Gmail en solo 10 segundos

Una sofisticada campaña de suplantación de identidad (phishing) está afectando a usuarios de Gmail, quienes reciben correos que aparentan ser comunicaciones legítimas enviadas desde el propio dominio de Google. El engaño, que ha sido denunciado por un desarrollador afectado, emplea recursos del entorno de la compañía para parecer completamente auténtico.

El correo malicioso advierte de una supuesta citación judicial solicitando acceso a los datos personales del usuario, lo que genera una respuesta inmediata por parte de quienes lo reciben. El mensaje llega firmado correctamente y proviene de una dirección oficial: no-reply@google.com.

El desarrollador Nick Johnson fue quien alertó públicamente sobre esta amenaza a través de su cuenta en la red social X: "Recientemente fui objetivo de un ataque de phishing extremadamente sofisticado y quiero exponerlo aquí. Explota una vulnerabilidad en la infraestructura de Google y, dado que se niegan a corregirla, es probable que veamos más casos".

Así consigue parecer un mensaje real

El principal riesgo radica en que el correo no solo supera los controles de seguridad del sistema, sino que además se integra en el mismo hilo de otras notificaciones oficiales de seguridad, dificultando su detección por parte del usuario medio.

La diferencia clave está en el dominio al que redirige el enlace incluido. Mientras las comunicaciones legítimas de la compañía llevan al usuario a accounts.google.com, el fraude lo envía a sites.google.com, lo que constituye una señal inequívoca de que se trata de un intento de suplantación de identidad.

TE PUEDE INTERESAR

Aviso de la Guardia Civil a toda España: ten cuidado cuando compres o vendas en Wallapop a partir de ahora

El Confidencial

Una vez dentro, el destinatario se encuentra con una réplica visual del portal de asistencia de Google, diseñada para obtener datos sensibles como nombre de usuario, contraseña, número de la seguridad social o información bancaria.

Google reconoce el problema y lanza recomendaciones

Un portavoz de Google ha confirmado que tienen constancia de este tipo de ataques y que han implementado medidas para limitar su alcance. "Recomendamos activar la autenticación en dos pasos y el uso de claves de acceso, que ofrecen una protección más robusta frente a campañas de suplantación", indicaron.

TE PUEDE INTERESAR

Esto es lo que debes hacer si has pulsado un enlace de 'phishing'

R. Badillo

No obstante, y pese a esas medidas, la amenaza persiste, ya que los atacantes aprovechan una estructura legítima del sistema para dar verosimilitud al fraude. La solución, por ahora, pasa por la prevención y el conocimiento del usuario.

Cómo proteger tu cuenta sin caer en la trampa

Especialistas en ciberseguridad aconsejan evitar hacer clic en enlaces que lleguen por correo, incluso si parecen legítimos. La mejor práctica es acceder directamente al servicio desde el navegador y nunca desde el propio mensaje. Además, se recomienda utilizar claves de acceso en lugar de contraseñas, ya que estas almacenan una clave cifrada en el dispositivo y no pueden ser robadas con facilidad.

TE PUEDE INTERESAR

Así es la nueva estafa que circula en WhatsApp en la que está cayendo mucha gente

R. Badillo

También es importante ignorar cualquier comunicación que solicite información personal urgente o que provenga supuestamente de entidades públicas, salvo que pueda verificarse por vías oficiales. Este tipo de ataques, al aprovechar recursos reales, pone a prueba incluso a los usuarios más cautelosos.