Usuarios están siendo víctimas de estafas de phishing mediante correos electrónicos que parecen alertas oficiales de Google, poniendo en riesgo millones de cuentas en todo el mundo.
La modalidad más común consiste en mensajes que indican “Inicio de sesión sospechoso” o “Notificación de entrega fallida”, que parecen auténticos por el uso de logotipos, formatos y un lenguaje de urgencia que genera pánico en los usuarios.
Supuestamente, estos correos electrónicos están diseñados con gran sofisticación y parecen totalmente reales, incluyendo elementos visuales y textos que imitan las comunicaciones oficiales de Google.
La intención de los ciberdelincuentes es que el destinatario haga clic en enlaces o descargue archivos adjuntos que, en realidad, contienen malware o redirigen a páginas falsas de inicio de sesión.
Cuando las víctimas ingresan sus credenciales, los hackers las capturan en segundos, lo que puede derivar en robos de identidad, accesos no autorizados y otros delitos cibernéticos.
Históricamente, los ataques de #phishing han evolucionado desde simples correos con errores ortográficos hasta sofisticadas campañas que utilizan la ingeniería social para manipular a los usuarios.
La popularidad de Gmail ha hecho que sea un objetivo frecuente para los delincuentes digitales. Se calcula que, aproximadamente, un 36% de los usuarios de Gmail cambian sus contraseñas con regularidad; sin embargo, muchos otros mantienen contraseñas débiles o reutilizadas, lo cual incrementa la vulnerabilidad.
Según informes de expertos en seguridad, estos correos falsos suelen incluir enlaces que llevan a páginas que imitan el sitio oficial de Google, solicitando a los usuarios que ingresen su usuario y contraseña.
La técnica más utilizada consiste en crear una sensación de urgencia con mensajes como “Detectado riesgo de seguridad” o “Verificar actividad sospechosa”, para que las víctimas actúen sin pensar.
En algunos casos, los correos contienen botones con textos como “Revisar actividad” o “Proteger cuenta”, que en realidad conducen a sitios controlados por los hackers.
Para protegerse, los expertos recomiendan actualizar las contraseñas de Gmail y otras cuentas importantes, usando combinaciones fuertes y únicas que incluyan letras, números y símbolos.
Además, sugieren utilizar gestores de contraseñas en lugar del almacenamiento en navegadores, ya que estos programas pueden generar y guardar contraseñas complejas de manera segura.
Que reemplazan las contraseñas tradicionales y ofrecen una protección mucho más robusta contra ataques de phishing
Otra medida efectiva es habilitar las claves de seguridad digital, conocidas como passkeys, que reemplazan las contraseñas tradicionales y ofrecen una protección mucho más robusta contra ataques de phishing.
Supuestamente, #Google ha recomendado también activar la autenticación en dos pasos mediante aplicaciones como Google Authenticator, en lugar de recibir códigos por SMS, para fortalecer la seguridad.
La clave está en estar alerta ante correos que soliciten ingresar datos en páginas no oficiales y en mantener el software de seguridad actualizado. Aunque los ciberdelincuentes continúan perfeccionando sus métodos, con precaución y buenas prácticas, los usuarios pueden reducir significativamente los riesgos.
En el contexto de la historia de la ciberseguridad, estos ataques representan solo una de las muchas formas en que los hackers buscan explotar la confianza digital.
