Estafa por suplantación de Gmail: así es como los ciberdelincuentes toman control de las cuentas de Google

Una nueva modalidad de estafa digital ha encendido las alarmas en el ámbito de la ciberseguridad. Se trata de un esquema en el que los atacantes se hacen pasar por el equipo de soporte de Gmail para obtener el acceso completo a la cuenta de Google de una persona usuaria.

A través de técnicas de suplantación de identidad, los estafadores logran que la víctima entregue sus credenciales de manera voluntaria, sin advertir que está frente a un engaño.

El mecanismo comienza con la llegada de un correo electrónico que aparenta haber sido enviado por el soporte oficial de Gmail. En el mensaje, se informa sobre un presunto intento de acceso no autorizado, una actividad inusual o un bloqueo preventivo de la cuenta.

El correo incluye un enlace con frases como “verificar identidad” o “restablecer el acceso”, con el argumento de que es necesario realizar una acción inmediata para evitar la suspensión del servicio.

El enlace dirige a una página que simula con precisión el diseño de los sitios oficiales de Google. En esa interfaz, que replica logotipos, colores y estructura visual del entorno original, se solicita a la persona ingresar su dirección de correo y la contraseña. Al hacerlo, no está accediendo a su cuenta, sino entregando sus datos directamente a los ciberdelincuentes.

Acceso completo y uso malicioso de la cuenta

Una vez en posesión de las credenciales, los atacantes pueden ingresar a la cuenta de Gmail y realizar múltiples acciones. Esto incluye el acceso a correos personales, la obtención de contraseñas guardadas en el navegador, la entrada a otras plataformas asociadas (como redes sociales o bancos) y el envío de mensajes desde la cuenta comprometida para propagar el engaño a nuevos destinatarios.

Además del control sobre la bandeja de entrada, el acceso a la cuenta de Google puede habilitar la manipulación de servicios como Google Drive, Calendario, Fotos o YouTube, lo que amplía el alcance del daño potencial.

En algunos casos, los atacantes modifican la configuración de seguridad de la cuenta, cambian la contraseña y eliminan medios de recuperación para impedir que la persona afectada pueda recuperarla.

Señales para detectar una suplantación

Expertos en seguridad informática recomiendan prestar atención a varios indicios comunes en este tipo de estafas:

• Presencia de mensajes que inducen al apuro o la preocupación, como advertencias sobre la suspensión inminente de la cuenta.
• Enlaces incluidos en el cuerpo del correo que redirigen a sitios con direcciones web que no corresponden a los dominios oficiales de Google.

• Textos con errores ortográficos, gramaticales o inconsistencias en el uso del idioma.
• Solicitudes explícitas para ingresar contraseñas, códigos de verificación o información personal.
• Correos enviados desde direcciones que no terminan en “@google.com” u otros dominios oficiales verificados.

Políticas de Google y recomendaciones básicas

Google indica que nunca solicita contraseñas, códigos ni información confidencial a través de correos electrónicos. La compañía dispone de mecanismos automáticos para advertir a los usuarios sobre actividades sospechosas y proporciona canales oficiales para reportar casos de suplantación.

En caso de recibir un correo con características similares a las descritas, se recomienda:

• No hacer clic en ningún enlace ni descargar archivos adjuntos.
• No ingresar ningún dato personal en formularios o sitios web enlazados.
• Reportar el mensaje como intento de phishing utilizando la opción disponible en la interfaz de Gmail.
• Cambiar de inmediato la contraseña si se han introducido datos en un sitio falso.
• Activar la verificación en dos pasos desde la configuración de la cuenta para añadir una capa adicional de protección.

Mantenerse alerta ante correos inesperados, verificar siempre el remitente y evitar compartir credenciales en sitios no verificados son medidas clave para prevenir este tipo de fraudes.