El Mundo18/05/2025

Cómo es la nueva estafa por Gmail que puede vaciar cuentas bancarias

Todo empieza con un mail que aparenta ser del "equipo oficial" de Google. La compañía no solicita datos o contraseñas a través de correos electrónicos.

Una nueva estafa virtual encendió las alertas en ciberseguridad: el fenómeno de hacerse pasar por el soporte de Gmail. Mediante esta táctica, los ciberdelincuentes consiguen que la víctima entregue el control de su cuenta de Google.

Cómo es la ciberestafa que alerta a usuarios de Google

El ataque empieza con un aparente correo electrónico del "equipo oficial" de Gmail. El mensaje suele advertir sobre un supuesto intento de acceso no autorizado o un bloqueo preventivo de la cuenta y se ofrece un enlace de “verificación de identidad” o de “reestablecimiento del acceso”.

Ese enlace lleva a una página que simula ser el sitio de Google, en la cual la víctima es inducida a ingresar con su correo y contraseña, haciéndole creer que protege su cuenta. Pero en realidad, entrega sus credenciales de forma directa a los estafadores.

Fraude con IA: Alertan sobre el auge del cibercrimen por FraudGPT y WormGPT

Una vez con los datos obtenidos, los atacantes acceden al Gmail de la víctima y esto les permite realizar fraudes mucho más amplios: robar contraseñas guardadas, acceder a otras plataformas vinculadas como redes sociales o cuentas bancarias, e incluso enviar correos desde la cuenta comprometida para propagar la estafa. Google nunca solicita datos personales ni contraseñas a través de correos electrónicos.
 
La víctima es inducida a ingresar con su correo y contraseña a un link que simula ser una web oficial de Google.

Cómo detectar una estafa virtual por Gmail y qué hacer si recibís un correo sospechoso

Las señales que identifican este tipo de engaños son:

  • Correos que crean un sentido de urgencia (alerta sobre una posible suspensión de la cuenta y derivados).
  • Enlaces que llevan a páginas con webs extrañas o mal escritas.
  • Mensajes que contienen errores ortográficos o gramaticales.
  • Solicitudes para ingresar contraseñas, códigos de verificación o datos personales.
  • Correos que aparentan ser de Google pero no utilizan direcciones verificadas (como *@google.com)

Si se sospecha sobre la recepción de un correo es fraudulento, se recomienda:

  • No hacer clic en ningún enlace.
  • No ingresar datos personales.
  • Reportar como phishing desde Gmail.
  • Cambiar la contraseña si se llegó a ingresar datos personales.
  • Activar la verificación en dos pasos desde la configuración de Google.
  • Cuatro recomendaciones para proteger tu cuenta de Gmail
  • Activar la verificación en dos pasos (2FA).
  • Usar una contraseña segura y única, combinando letras, números y símbolos.
  • Revisar los dispositivos conectados y desconectar aquellos que no sean de confianza.
  • Activar alertas de seguridad.

Con información de Ámbito

EstafaGmail

Te puede interesar

Murió Noelia Castillo, la más joven en recibir la eutanasia en España, tras dos años de lucha en los tribunales

La catalana de 25 años padecía dolores “permanentes e irreversibles” tras un intento de suicidio en 2022.

Terminó la segunda audencia del juicio a Nicolás Maduro por narcotráfico y conspiración armada

El expresidente venezolano enfrenta cargos de narcotráfico y armas, mientras su abogado exige la anulación del proceso.
 

Irán respondió al plan de alto el fuego de EE.UU. y fijó condiciones para terminar la guerra

Teherán envió su propuesta a través de intermediarios y exigió el cese de los ataques, garantías para evitar nuevos conflictos y la definición de indemnizaciones por los daños sufridos.

Chile retira su apoyo a Michelle Bachelet para la ONU y debilita su candidatura

El derechista Kast, que asumió la presidencia en Chile el 11 de marzo, dejó sin respaldo de su país a la dos veces presidenta por el socialismo.

Caso Noelia Castillo: qué es la eutanasia y cómo funciona en España

La joven de 25 años accederá al procedimiento tras cumplir los requisitos legales, en medio de una fuerte polémica familiar y judicial que frenó su aplicación durante meses.

EEUU informó que atacó a más de 10.000 objetivos militares en Irán desde el inicio de la guerra

En un mensaje en video de tres minutos, el jefe del Comando Central, indicó que los bombardeos dañaron o destruyeron más de dos tercios de las instalaciones iraníes.

Ir a la versión web