Las ultimas noticias de todo el mundo

Nueva estafa roba cuentas de Gmail

Nueva estafa roba cuentas de Gmail

Nueva estafa de Gmail: Cómo los ciberdelincuentes clonan Google para robarte tus datos

En una era donde la seguridad digital es fundamental, los estafadores en línea han evolucionado sus métodos para engañar incluso a los usuarios más cautelosos. La empresa especializada en ciberseguridad Malwarebytes Labs ha descubierto una nueva y sofisticada modalidad de fraude dirigida a usuarios de Gmail, en la que los delincuentes se hacen pasar por herramientas oficiales de seguridad de Google para robar información personal confidencial.

La amenaza es particularmente preocupante porque los estafadores han logrado crear páginas falsas que imitan casi a la perfección los sistemas de verificación de cuentas de Google, aumentando significativamente el riesgo de que las víctimas caigan en la trampa.

El engaño paso a paso: así funciona esta estafa

Según los expertos de Malwarebytes Labs, los ciberdelincuentes están distribuyendo enlaces maliciosos a través de múltiples canales: correos electrónicos, mensajes de texto e incluso ventanas emergentes que alertan sobre supuestos problemas de seguridad en la cuenta de la víctima.

Estos mensajes fraudulentos invitan a los usuarios a verificar su cuenta de inmediato, redirigiéndolos a un sitio web fraudulento que simula ser una herramienta oficial de Google. Una vez dentro, la página guía a la víctima a través de un proceso de cuatro pasos que aparenta reforzar la seguridad, pero que en realidad está diseñado meticulosamente para recopilar información sensible.

Una aplicación falsa que parece real

El primer paso consiste en instalar lo que parece ser una herramienta de seguridad legítima. Sin embargo, se trata de una aplicación web progresiva (PWA) que se comporta como una app nativa. Los investigadores de Malwarebytes Labs explicaron al Daily Mail que cuando se instala como una PWA, «la barra de direcciones del navegador desaparece», lo que provoca que «la víctima vea algo que parece y se siente como una aplicación nativa de Google».

Esta ilusión de autenticidad es crucial para el éxito del fraude, ya que elimina las señales visuales habituales que podrían alertar al usuario sobre la naturaleza fraudulenta del sitio.

Acceso a datos personales y del dispositivo

Posteriormente, la página solicita activar notificaciones con el argumento de enviar alertas de seguridad importantes. Sin embargo, esta acción permite a los atacantes mantener comunicación directa con el dispositivo, incluso cuando la aplicación no está abierta.

En el tercer paso, se pide al usuario compartir los contactos del teléfono. Aunque el sitio muestra un mensaje indicando que los contactos han sido «protegidos», los expertos descubrieron que en realidad la información se envía a servidores controlados por los delincuentes.

Finalmente, el sistema solicita acceso a la ubicación GPS del usuario, argumentando que es necesario para verificar un inicio de sesión desde un lugar seguro. No obstante, esta acción permite recolectar datos detallados como latitud, longitud, altitud, dirección y velocidad de movimiento.

Riesgos adicionales para tus cuentas

Los analistas también advirtieron que esta herramienta maliciosa puede interceptar códigos de verificación de un solo uso, conocidos como autenticación en dos factores, que normalmente se utilizan para acceder a cuentas de Gmail y otros servicios de Google.

En algunos casos, el ataque puede incluir la instalación de software adicional capaz de registrar cada tecla que el usuario escribe, lo que facilita el robo de contraseñas, nombres de usuario y otra información confidencial.

Además, los investigadores señalaron que una vez conectado, «el atacante puede dirigir solicitudes web arbitrarias a través del navegador de la víctima como si estuviera navegando desde su propia red», lo que abre la puerta a múltiples formas de espionaje y robo de datos.

Recomendaciones de seguridad esenciales

Los expertos de Malwarebytes Labs recalcan que Google no realiza verificaciones de seguridad mediante ventanas emergentes inesperadas. En este sentido, advirtieron: «Si recibes una ‘alerta de seguridad’ inesperada que te pide instalar software, activar notificaciones o compartir contactos, cierra la página«.

También recordaron que las herramientas legítimas de seguridad deben consultarse directamente desde la cuenta oficial del usuario en el sitio myaccount.google.com.

Esta nueva modalidad de fraude pone en evidencia la importancia de verificar siempre la autenticidad de los mensajes antes de proporcionar cualquier dato personal o instalar aplicaciones desconocidas. La sofisticación de estos ataques demuestra que los delincuentes están constantemente innovando para superar las defensas de los usuarios.

Etiquetas y palabras clave virales:

  • Estafa Gmail 2026
  • Fraude Google
  • Robo de datos
  • Ciberseguridad
  • Malwarebytes Labs
  • Aplicación falsa
  • PWA fraudulenta
  • Autenticación en dos factores
  • Robo de contraseñas
  • Phishing Gmail
  • Alerta de seguridad falsa
  • Contactos robados
  • Ubicación GPS
  • Keylogger
  • Mi cuenta Google
  • Ventanas emergentes
  • Estafas online
  • Protección digital
  • Delitos informáticos
  • Robo de identidad
  • Seguridad Gmail
  • Cómo evitar estafas
  • Verificación de seguridad
  • Datos personales
  • Navegación segura
  • Ciberdelincuencia
  • Protección online
  • Estafas tecnológicas
  • Seguridad digital 2026
  • Amenazas cibernéticas

,

tusultimasnoticias_df6zj5

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *