En esta noticia

Google ha reconocido que está siendo blanco de ataques de piratas informáticos vinculados presuntamente al grupo de extorsión ShinyHunters. Los intentos de intrusión se están llevando a cabo desde distintos frentes: Google Salesforce, Google Cloud y, quizá el más alarmante de todos, Gmail.

En el caso del popular servicio de correo electrónico, los atacantes utilizan una estrategia híbrida que combina llamadas telefónicas y correos electrónicos que aparentan provenir del soporte oficial de Google. Por esta razón, los más de 2500 millones de usuarios de Gmail deben tomar en cuenta las siguientes medidas de protección.

Vivienda.Nuevo palo para los inquilinos | El propietario podrá echarte del piso antes de tiempo por esta única excepción
Peligro.Alerta por estafa | Si recibes este mensaje de texto, no lo abras: podrías perder todo tu dinero

Se calcula que cerca del 30% de la población global dispone de una cuenta en esta plataforma, lo que la convierte en un blanco prioritario para los ciberdelincuentes. A esto se suma que Gmail concentra no solo información sensible, sino también claves de acceso a numerosos servicios digitales.

La estafa telefónica y por correo que amenaza a más de 2000 millones de usuarios en 2025, ¿cómo protegerse?

Los estafadores se hacen pasar por Google para intentar restablecer la contraseña de una cuenta y apoderarse de la bandeja de entrada de tu correo electrónico. Primero, las víctimas reciben una llamada telefónica de alguien que dice ser del servicio de asistencia de Google, advirtiéndoles de que un desconocido ha intentado acceder a su cuenta de Google.

La persona que llama avisa de que es necesario restablecer la contraseña para detener el supuesto ataque y proteger al usuario de cualquier daño. Aquí es donde la segunda parte del fraude híbrido entra en juego, enviando un correo electrónico de restablecimiento de cuenta al usuario.

El fraude funciona de manera simple: la víctima recibe un correo de restablecimiento de contraseña en su cuenta de Gmail que contiene un código de verificación de seguridad destinado a confirmar su identidad.

El estafador, haciéndose pasar por el "soporte de Google", persuade a la persona para que lea ese código por teléfono con el pretexto de ayudarle a restablecer la cuenta y "protegerla" de un supuesto ataque en curso. Por supuesto, todo lo que están haciendo en realidad es piratear su cuenta en tiempo real, mientras hablan por teléfono con la víctima.

La propia Google ha afirmado que el número de amenazas de robo de contraseñas enviadas por correo electrónico aumentó un 84% el año pasado, una tendencia que, según ha confirmado, "no ha hecho más que intensificarse en 2025".

Te puede interesar

Palo para los inquilinos: "Si el propietario no te actualiza el precio del alquiler en 5 años, te lo puede subir de golpe"

Estos son los pasos a seguir para estar protegido

  1. No compartas nunca tu código de verificación de Google con nadie.
  2. Identifica correos electrónicos y llamadas de estafa: verifica la identidad y sospecha siempre de la urgencia.
  3. Mantente informado de las estafas del momento para poder reconocerlas.
  4. Activa la verificación en dos pasos (2FA).