Google envió una advertencia urgente a todos los usuarios de Gmail debido a una avanzada campaña de phishing que utiliza direcciones oficiales como “no-reply@google.com” para infiltrarse en la bandeja de entrada, sin activar filtros de spam ni advertencias previas. Esta sofisticada maniobra busca robar datos personales, contraseñas y detalles bancarios, aprovechando la confianza que genera un remitente aparentemente legítimo.
Método de suplantación por correo legítimo
El ataque se diferencia por su alta sofisticación: los correos llegan desde “no-reply@google.com”, imitando notificaciones oficiales y logrando evadir los sistemas de detección de Gmail. Al abrirlos, el usuario se expone a riesgos como el robo de credenciales y datos financieros, lo que subraya la peligrosidad de esta campaña.
Recomendaciones para aumentar la seguridad
Google recomienda enfáticamente activar la verificación en dos pasos y, de ser posible, usar claves de acceso (passkeys) como forma más segura de autenticación. Estas medidas reducen significativamente el riesgo de intrusión, ya que requieren un segundo factor de autenticación que los atacantes desconocen.
Nunca compartir información sensible por correo
La compañía recuerda que nunca solicitará datos personales ni contraseñas vía correo electrónico, independientemente de la apariencia del mensaje. Esta máxima debe ser recordada ante cualquier mensaje que pida ingresar datos, cambiar contraseñas o realizar pagos.
Contexto de aumento de ataques de phishing
Expertos en ciberseguridad han alertado sobre el auge de mensajes maliciosos que imitan comunicaciones institucionales o de empresas reconocidas. Gmail ha avanzado en detección automática, pero los atacantes perfeccionan sus métodos para burlar incluso estos mecanismos.
Papel de la IA en campañas falsas
Algunos analistas señalan que la inteligencia artificial se emplea para generar mensajes más convincentes, falsificar detalles de remitentes oficiales y adaptar contenidos al idioma o perfil del receptor, lo que dificulta aún más la identificación de correos peligrosos.
¿Cómo actuar ante un correo sospechoso?
- No abrir el enlace ni descargar archivos adjuntos.
- Denunciar el mensaje (click en “Denunciar como phishing”).
- Acceder directamente a tu cuenta desde el sitio oficial www.gmail.com.
- Revisar la actividad reciente de inicio de sesión y reportar cualquier acceso desconocido.
Claves adicionales de protección
Además de la doble verificación y passkeys, se recomienda mantener actualizado el navegador y sistema operativo, usar antivirus confiables y evitar reusar contraseñas. El sentido común ante mensajes inesperados constituye la primera línea de defensa.
