Un ataque sofisticado a trav\u00e9s de un correo aparentemente leg\u00edtimo pone en riesgo cuentas de Gmail; descubre c\u00f3mo reconocerlo y proteger tus datos con herramientas como la verificaci\u00f3n en dos pasos.<\/p>\n\n\n\n
En un mundo cada vez m\u00e1s dependiente de las\u00a0plataformas digitales<\/strong>,\u00a0proteger nuestras cuentas en l\u00ednea se ha vuelto crucial<\/strong>, especialmente cuando se trata de servicios\u00a0tan utilizados como los de Google<\/strong>.<\/p>\n\n\n\n Gmail al ser uno de los servicios de correo electr\u00f3nico m\u00e1s populares<\/strong>, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Recientemente, se ha detectado una nueva y sofisticada campa\u00f1a de phishing que amenaza con robar cuentas<\/strong> de Gmail, aprovechando incluso los mecanismos de seguridad de la propia plataforma. Si bien los expertos alertan sobre esta amenaza, es vital estar alerta para evitar caer en la trampa.<\/p>\n\n\n\n La campa\u00f1a fue descubierta por Nick Johnson, un ingeniero de software, quien alert\u00f3 sobre un correo que recibi\u00f3 en su cuenta de Gmail. El\u00a0mensaje parec\u00eda provenir de una direcci\u00f3n leg\u00edtima<\/strong>, \u2018accounts.google.com<\/strong>\u2019,\u00a0y advert\u00eda sobre una alerta de seguridad<\/strong>.<\/p>\n\n\n\n Un ataque sofisticado a trav\u00e9s de un correo aparentemente leg\u00edtimo pone en riesgo cuentas de Gmail; descubre c\u00f3mo reconocerlo y proteger tus datos con herramientas como la verificaci\u00f3n en dos pasos – (Google)<\/p>\n\n\n\n El correo inclu\u00eda un enlace que dirig\u00eda a una p\u00e1gina de soporte, que tambi\u00e9n parec\u00eda estar asociada con \u2018sites.google.com<\/strong>\u2019, un dominio generalmente seguro. A simple vista, el mensaje parec\u00eda genuino. Sin embargo, al revisar detenidamente el contenido, Johnson descubri\u00f3 que se trataba de una estafa cuidadosamente dise\u00f1ada.<\/p>\n\n\n\n El truco resid\u00eda en el dominio del remitente, que, aunque parec\u00eda leg\u00edtimo, en realidad estaba vinculado a \u2018privateemail.com<\/strong>\u2019, un servicio utilizado com\u00fanmente por los ciberdelincuentes para realizar estafas de phishing<\/strong>. Este detalle revelaba la naturaleza fraudulenta del mensaje.<\/p>\n\n\n\n Uno de los aspectos m\u00e1s alarmantes de esta estafa es la forma en que los criminales han logrado burlar los sistemas de seguridad de Google.\u00a0Utilizando el protocolo Google Oauth, que permite vincular aplicaciones a cuentas de Google<\/strong>, los ciberdelincuentes crearon una aplicaci\u00f3n maliciosa que se conectaba leg\u00edtimamente a las cuentas de los usuarios.<\/p>\n\n\n\n Los ataques de phishing ahora son m\u00e1s astutos, utilizando Google Oauth para parecer leg\u00edtimos; conoce c\u00f3mo reconocerlos y proteger tus cuentas con medidas simples pero efectivas – (Imagen ilustrativa Infobae)<\/p>\n\n\n\n Mediante este m\u00e9todo, los correos enviados desde esta aplicaci\u00f3n aparec\u00edan firmados digitalmente por Google, lo que dificultaba que Gmail los identificara como amenazas. Esto significa que los filtros de seguridad de Gmail, que hasta ahora eran efectivos para detectar mensajes sospechosos, no lograron identificar <\/strong>este correo como un posible intento de phishing.<\/p>\n\n\n\n Los usuarios, al hacer clic en el enlace del mensaje, eran redirigidos a una p\u00e1gina falsa que imitaba a la perfecci\u00f3n los portales oficiales de Google, donde se les ped\u00eda ingresar su nombre de usuario y contrase\u00f1a. As\u00ed, los estafadores lograban acceder a la cuenta de Gmail y a otros servicios vinculados a ella<\/strong>, como redes sociales o cuentas bancarias almacenadas en el navegador Chrome.<\/p>\n\n\n\n Ante esta creciente amenaza, los expertos en ciberseguridad recomiendan una serie de medidas para proteger las cuentas de Gmail y otros servicios de Google. La m\u00e1s importante de todas es\u00a0activar la verificaci\u00f3n en dos pasos (2FA)<\/strong>. Este sistema de seguridad agrega una capa extra de protecci\u00f3n, ya que, aunque los atacantes logren obtener la contrase\u00f1a de la cuenta, necesitar\u00e1n un segundo c\u00f3digo de autenticaci\u00f3n enviado al tel\u00e9fono m\u00f3vil del usuario.<\/p>\n\n\n\n Para activarlo basta con ingresar a la secci\u00f3n de seguridad de la cuenta de Google, en el siguiente enlace: https:\/\/myaccount.google.com\/security<\/strong>, y seguir los pasos indicados para habilitar esta funci\u00f3n. Esta medida es una de las defensas m\u00e1s efectivas contra el phishing.<\/p>\n\n\n\n Otra recomendaci\u00f3n es utilizar el Centro de Seguridad de Google<\/strong>, una herramienta que permite revisar dispositivos conectados a la cuenta, ver la actividad reciente y gestionar accesos sospechosos. El acceso a este centro se realiza desde \u2018https:\/\/myaccount.google.com\/security-checkup\u2019.<\/p>\n\n\n\n Al recibir correos sospechosos, es fundamental verificar los enlaces antes de hacer clic<\/strong>. Aunque el mensaje parezca leg\u00edtimo, siempre es recomendable revisar la direcci\u00f3n del remitente y el enlace al que nos lleva.<\/p>\n\n\n\n Los ciberdelincuentes suelen utilizar dominios inusuales o subdominios que imitan sitios leg\u00edtimos. Si detectas algo extra\u00f1o, no hagas clic en el enlace<\/strong> y reporta el correo como phishing.<\/p>\n\n\n\n Tambi\u00e9n es \u00fatil revisar las aplicaciones conectadas<\/strong> a la cuenta de Gmail. Si detectas alguna aplicaci\u00f3n que no reconozcas o que parece sospechosa, puedes revocar su acceso desde el siguiente enlace: \u2018https:\/\/myaccount.google.com\/permissions<\/strong>\u2019.<\/p>\n\n\n\n Si temes haber ca\u00eddo en una trampa de phishing y has ingresado tus datos en una p\u00e1gina falsa, lo primero que debes hacer es cambiar tu contrase\u00f1a de inmediato<\/strong>. Adem\u00e1s, cierra todas las sesiones abiertas en otros dispositivos y activa la verificaci\u00f3n en dos pasos si no lo hab\u00edas hecho antes. Es crucial revisar la actividad reciente de tu cuenta y reportar el incidente a Google<\/strong> para que se tomen las medidas necesarias.<\/p>\n\n\n\nC\u00f3mo es el sofisticado enga\u00f1o para robar cuentas de Gmail<\/h2>\n\n\n\n
C\u00f3mo proteger tu cuenta de Gmail<\/h2>\n\n\n\n
Aprende a detectar y prevenir el phishing<\/h2>\n\n\n\n