Su cuenta de Gmail estaría en riesgo: el engaño más común que usan los ciberdelincuentes

Los ciberdelincuentes han desarrollado nuevas estrategias para engañar a los usuarios y obtener acceso a sus cuentas de Google, combinando técnicas de phishing con inteligencia artificial. Aprovechando el auge de esta tecnología, han perfeccionado métodos de estafa que han crecido significativamente en el último año. El peligro de estos ataques radica en que comprometer una cuenta de Google no solo afecta el acceso a Gmail, sino también a documentos, fotos y otros servicios vinculados.

Uno de los engaños más utilizados consiste en llamadas automatizadas, donde la inteligencia artificial imita voces humanas para convencer a la víctima de que su cuenta ha sido comprometida. A través del miedo y la urgencia, los estafadores intentan manipular al usuario para que comparta información confidencial, como códigos de verificación o credenciales de acceso.

Este tipo de fraude se ha vuelto más sofisticado gracias a la IA generativa, que permite crear mensajes y llamadas altamente realistas. De acuerdo con Europa Press, la evolución del malware y las campañas maliciosas ha hecho que estas estafas sean cada vez más difíciles de detectar. Además, la tecnología de deepfake permite a los delincuentes suplantar con precisión la identidad de empresas o personas de confianza, reproduciendo incluso voces y videos manipulados con gran exactitud.

El costo de estas herramientas es sorprendentemente bajo, lo que ha facilitado su proliferación. Según el informe State of the Scamiverse 2025 de McAfee, citado por la agencia, es posible generar deepfakes en menos de diez minutos por un costo de apenas cinco dólares. Esto ha permitido que los ataques se multipliquen y se vuelvan cada vez más efectivos.

Los expertos de MalwareBytes Labs advierten que los ciberdelincuentes suelen iniciar estos fraudes con una llamada en la que aseguran que la cuenta de Gmail de la víctima ha sido vulnerada. Luego, envían un correo que imita a la perfección un mensaje oficial de Google, solicitando un código de recuperación para “restaurar” el acceso. Si el usuario cae en la trampa y proporciona el código, los atacantes pueden tomar el control de la cuenta y acceder a todos los servicios asociados, lo que podría derivar en un robo de identidad.

Para protegerse de estas estafas, es fundamental no hacer clic en enlaces sospechosos ni proporcionar datos personales en páginas web sin verificar su autenticidad. Los expertos recomiendan utilizar gestores de contraseñas y activar la autenticación en dos pasos para reforzar la seguridad de las cuentas.

Además, es importante recordar que Google nunca contacta a los usuarios por llamada o chat para informar sobre una vulneración de seguridad. Ante cualquier mensaje sospechoso, se recomienda verificar la dirección del remitente y evitar ingresar datos en enlaces desconocidos. En caso de dudas sobre la seguridad de la cuenta, lo más seguro es acceder manualmente a los sitios oficiales de Google o Gmail y cambiar la contraseña desde allí.