Una falsa alerta por correo electrónico está atacando a usuarios de Gmail, con el objetivo de acceder a sus cuentas de Google. A través de un mensaje, los ciberdelincuentes buscan engañar a las víctimas para que ingresen a un link y robar su información personal.
Esta táctica fue detallada por María Aperador, experta en ciberseguridad en España, quien comentó que el mensaje de estafa amenaza con eliminar las fotos y archivos de la cuenta en una fecha determinada.
Cómo es el correo falso que amenaza en Gmail
Este tipo de ataques se clasifica como un caso avanzado de phishing, habitual en el entorno digital pero con variantes cada vez más sofisticadas. Los delincuentes aprovechan la configuración por defecto de muchos usuarios que permite que cualquier invitación recibida en el correo electrónico se agregue de forma automática al calendario personal. Así, las víctimas se encuentran con alertas en Google Calendar que parecen auténticas.
Según explica María Aperador en su cuenta de Instagram, el ataque se inicia con un correo electrónico dirigido al usuario, en el que se le invita a un evento desconocido.
El texto del mensaje acostumbra a ser breve y directo: avisa sobre la eliminación de archivos multimedia—especialmente fotos—vinculados a la cuenta de Gmail. El mensaje incluye un enlace al que supuestamente el usuario debe acceder para evitar la supuesta pérdida de datos.
Una característica distintiva del fraude es la falta de información adicional en la invitación. Los delincuentes buscan generar alarma con la sola amenaza de perder fotos y otros archivos valiosos, empujando al usuario a hacer clic en el link incluido.
Qué buscan los estafadores al infiltrarse en los calendarios
El objetivo de los delincuentes es claro: acceder a datos personales y bancarios de las víctimas. Cuando el usuario cae en la trampa y pulsa sobre el enlace, se le redirige a una página web fraudulenta. Allí se le pide que introduzca datos que pueden incluir nombre y apellidos, dirección de correo electrónico, contraseñas de acceso, número de tarjeta bancaria e incluso el código CVV.
Esto da a los ciberdelincuentes el poder de realizar fraudes financieros inmediatos o suplantar la identidad de la víctima en distintos servicios en línea. Tal como recuerda Aperador, con solo entregar las credenciales de Gmail, se puede comprometer el acceso a decenas de servicios vinculados con la cuenta de Google.
“El vector de entrada favorito de los ciberdelincuentes es Gmail, porque saben que ahí llegan los correos de recuperación de otras cuentas”, advirtió en el pódcast ‘Tiene Sentido’.
Si un atacante logra controlar una cuenta de Gmail, automáticamente puede tomar el control sobre muchas otras cuentas asociadas a servicios tan diversos como redes sociales, plataformas bancarias, servicios multimedia y aplicaciones de compras.
Cómo protegerse de este tipo de ataques
Ante la presencia de este tipo de notificaciones, es importante actuar de manera cuidadosa y no ceder al impulso de responder al mensaje. María Aperador aclara que el simple hecho de recibir la alerta en el calendario no significa que la cuenta esté comprometida o hackeada. El problema radica en la configuración de la cuenta que permite la inclusión automática de cualquier evento enviado por correo electrónico.
Ante la sospecha de una estafa de estas características, Aperador recomienda:
- No hacer clic en el enlace proporcionado dentro de la invitación ni ingresar datos personales o bancarios.
- Eliminar de inmediato todos los eventos sospechosos que hayan aparecido en el calendario.
- Realizar una revisión exhaustiva de las opciones de configuración de la cuenta de Google y específicamente del Google Calendar.
En caso de identificar uno o varios eventos sospechosos en el calendario, el procedimiento recomendado consiste en:
- Acceder a la versión web o app de Google Calendar con la cuenta personal.
- Buscar el evento sospechoso en los días señalados.
- Hacer clic sobre el evento para abrir su configuración.
- Seleccionar el icono de los tres puntos en la parte superior derecha y elegir la opción “Eliminar”.
Para evitar que esta situación se repita, es fundamental revisar la configuración general del calendario y desactivar el guardado automático de invitaciones provenientes de contactos desconocidos. En Google Calendar, la opción relevante suele aparecer como “Eventos de Gmail” o en “Ajustes de eventos”. Allí, se debe quitar el check de “Mostrar eventos de Gmail” o limitar la incorporación al calendario a remitentes conocidos.
Últimas Noticias
Qué significa mezclar minúsculas con mayúsculas al escribir, según la IA
Según ChatGPT, quien alterna letras grandes y pequeñas suele buscar que el lector perciba un tono específico, aunque este tipo de escritura también puede asociarse a otras intenciones
Qué hacer si suspenden mi cuenta de WhatsApp
Determinados comportamientos pueden activar sanciones automáticas y solo un proceso específico permite solicitar la revisión del caso
Cómo saber si ha llegado el momento de cambiar tu Smart TV
Si observas que el balón o los jugadores se ven borrosos en las jugadas rápidas, es probable que estás usando un equipo con una baja tasa de refresco
Cómo obtener indicaciones para llegar a un lugar en Google Maps
Con la aplicación, es posible recibir instrucciones para llegar a un destino en coche, transporte público, caminando, usando servicios de transporte compartido, etc.
Investigadores presentan un modelo de IA que mejora el diagnóstico de enfermedades raras
Esta innovación permite avanzar hacia diagnósticos más precisos y tratamientos personalizados para quienes enfrentan trastornos poco frecuentes
