21 Abril 2025
Los ciberdelincuentes lograron ideárselas para incluso vulnerar las ya inquietantes "alertas de seguridad" de Google. En este tipo de fraude que involucra la plataforma Gmail, los estafadores envían un correo de aviso de vulnerabilidad falso lo suficientemente creíble como para robar los datos de inicio de sesión de los usuarios
Una nueva modalidad de estafa preocupa a los usuarios de Gmail de Google por su nivel de sofisticación. En este nueva esquema phishing, técnica que busca la revelación de datos confidenciales, los ciberdelincuentes envían mensajes de aviso de seguridad a través de dominios convincentes que direccionan a una página falsa donde los estafadores pueden robar las credenciales de inicio de sesión del usuario objetivo.
En qué consiste la estafa de "Alerta de Seguridad"
Como informa Android Authority, un desarrollador llamado Nick Johnson fue recientemente víctima de un correo electrónico de phishing con el asunto "Alerta de seguridad". El mensaje se envió desde "no-reply[at]accounts.google.com" y estaba firmado por accounts.google.com, lo que lo hacía parecer legítimo, directamente de Google. Sin embargo, el mensaje redirigía a una página falsa de soporte de Google, alojada en sites.google.com, que dirigía a los visitantes a "subir documentos adicionales" o "ver caso".
Esto finalmente conducía a una página de inicio de sesión fraudulenta que solicitaba las credenciales de la cuenta, donde los estafadores obtenían los datos de inicio de sesión de Google del usuario víctima.
Según Johnson, existen algunas vulnerabilidades que posibilitan esta estafa. Google permite a los usuarios alojar sitios web en un subdominio google.com a través de Google Sites, lo que da al sitio web una apariencia legítima. Los atacantes registraron un dominio y lo vincularon con una cuenta de Google. Posteriormente, crearon una aplicación OAuth de Google con el correo electrónico de phishing como nombre. Una vez que OAuth tuvo acceso a la cuenta de Google, Google la firmó y la reenvió a las víctimas.
¿Cómo identificar y evitar esta estafa?
Para evitar este tipo de estafas, resulta fundamental estar atentos, sobre todo en el mundo digital. Es importante no realizar pasos apresurados y dudar ante cualquier tipo de mensaje. Los correos electrónicos de phishing pueden ser más difíciles de detectar cuando provienen de una dirección de correo electrónico real o reconocible.
Desde el medio especializado Life Hacker indicaron las estrategias para identificar este tipo de fraudes. Si ves un mensaje con tono de urgencia o que provoque alguna reacción emocional, probablemente sea una estafa. Si recibe un correo electrónico como este de una empresa que conoce y cuyos servicios utiliza, y el mensaje parece legítimo, no haga clic en ningún enlace ni descargue ningún archivo adjunto.
Accedé directamente al sitio web de la empresa escribiendo la URL y verificá las cuentas oficiales en redes sociales o los canales de atención al cliente para ver si hay alguna alerta relacionada con el mensaje que recibiste, especialmente si el correo electrónico está relacionado con la seguridad o la recuperación de la cuenta o con tu información personal.
Temas
Google
Informate de verdad
Aprovechá esta oferta especial
$8.199
$3.999/mes
Suscribite ahoraPodés cancelar cuando quieras
Lo más popular
