Una nueva campaña de phishing utiliza correos que aparentan ser de Google para engañar a los usuarios y obtener sus credenciales de Gmail. El ataque explota herramientas legítimas de Google, como Sites y OAuth, para evadir filtros de seguridad y simular autenticidad.
Por: Staff / La Voz
Una sofisticada estafa está afectando a usuarios de Gmail en 2025, donde ciberdelincuentes envían correos electrónicos que aparentan ser de Google, específicamente desde la dirección "no-reply@google.com". Estos mensajes informan sobre supuestas citaciones judiciales o accesos no autorizados a la cuenta, instando al usuario a ingresar a enlaces que redirigen a sitios fraudulentos diseñados para capturar sus credenciales.
Lo alarmante de esta campaña es que los atacantes utilizan herramientas legítimas de Google, como la plataforma Sites y el sistema OAuth, para crear páginas que imitan a las oficiales. Además, manipulan el campo de nombre de la aplicación para que los correos pasen las verificaciones de seguridad, como DKIM, y no sean detectados como spam.
Expertos en ciberseguridad han advertido que esta técnica es especialmente peligrosa porque los correos parecen auténticos y pueden engañar incluso a usuarios experimentados. Google ha reconocido la existencia de esta amenaza y ha implementado medidas para cerrarla, recomendando a los usuarios activar la verificación en dos pasos y utilizar claves de seguridad para proteger sus cuentas.
Para evitar caer en este tipo de estafas, se aconseja verificar siempre la dirección de correo del remitente, no hacer clic en enlaces sospechosos y asegurarse de que las páginas web comiencen con "https://accounts.google.com" antes de ingresar cualquier información personal. En caso de recibir un correo dudoso, es preferible acceder directamente a la cuenta de Google desde el navegador y revisar las notificaciones oficiales.