Destapan nueva estafa que saquea cuentas bancarias de los usuarios de Gmail: así opera el engaño

Descubre cómo están logrando saquear las cuentas bancarias de los usuarios de Gmail.

Actualmente, más del 90 % de los usuarios de Gmail, guarda las contraseñas de redes sociales, claves bancarias y otros servicios en el llavero de Google (vinculado a Chrome o Android), según un informe de 2024 de la compañía de ciberseguridad Kaspersky.

Dicha dependencia ha causado que las cuentas de Google sean un objetivo de gran interés para los cibercriminales, quienes ahora emplean técnicas avanzadas para evadir los sistemas de seguridad de Gmail.

En el marco de ese panorama, expertos en ciberseguridad recientemente detectaron una nueva modalidad de estafa, basada en tácticas de phishing (suplantación) que utiliza dominios de Google para simular correos oficiales y así engañar a las víctimas.

El ingeniero de software Nick Johnson descubrió el fraude al recibir un correo aparentemente enviado desde accounts.google.com, que incluía un enlace a sites.google.com. Pese a que el mensaje superó los filtros de seguridad de Gmail, un análisis de Johnson expuso que el remitente real estaba vinculado a privateemail.com, un servicio muy usado para ejecutar estafas.

Más noticias: Aparece nueva modalidad de estafa en peajes: así están robando a conductores en las carreteras

¿Cómo liberar espacio de su correo de Gmail?
¿Cómo liberar espacio de su correo de Gmail?Crédito: Pixabay

Un correo que parece legítimo, pero es una trampa

El caso fue revelado por el ingeniero de software Nick Johnson, quien detectó que había recibido un mensaje en su cuenta de Gmail desde la dirección accounts.google.com. En el cuerpo del correo se incluía una alerta de seguridad junto con un enlace que redirigía a una página con el dominio sites.google.com, lo que generaba una apariencia de total autenticidad.

No obstante, al analizar el origen del mensaje, Johnson descubrió que el verdadero dominio de envío era privateemail.com, un proveedor frecuentemente utilizado por estafadores para lanzar campañas fraudulentas.

Hacker publicó más de 70 millones de contraseñas de Gmail
Hackers han encontrado un método para burlar las medidas de seguridad de Google y robar a usuarios de Gmail.Crédito: Collage - Freepik

¿Cómo envían correos maliciosos con direcciones originales de Google?

Especialistas en ciberseguridad indican que los delincuentes registran un dominio personalizado y crean una cuenta de Google. Luego, desarrollan una aplicación utilizando el protocolo Google Oauth, que permite vincular apps a cuentas legítimas.

Mediante esta táctica, los correos enviados desde esa app son firmados digitalmente por Google, lo cual evita que Gmail los detecte como sospechosos y los envíe a la bandeja de spam.

Le puede interesar: Estos son los números que NO debe contestar en Colombia: puede ser víctima de estafas

Gracias a ello, un usuario desprevenido hace clic en el enlace del correo, llega a una página que imita el soporte oficial de Google y termina ingresando su usuario y contraseña en un formulario falso. A partir de ese momento, los cibercriminales obtienen acceso a Gmail, Google Drive, contraseñas guardadas en Chrome y cualquier otro servicio vinculado a Google.

De este modo, los estafadores obtienen las contraseñas necesarias para ingresar aplicaciones bancarias y tomar el dinero de sus víctimas.

¿Cómo proteger su cuenta de Google?

Frente a esta amenaza, especialistas en ciberseguridad le indicaron a LA FM que es necesario adoptar las siguientes medidas de prevención:

Activar la verificación en dos pasos

La doble autenticación es el mecanismo de bloqueo más efectivo para evitar que terceros mal intencionados ingresen a una cuenta de Google, pese a que cuenten con la contraseña de acceso.

Es importante resaltar que Google ofrece varias opciones como:

  • Códigos que llegan vía mensaje de texto (SMS)
  • Confirmaciones desde el teléfono del usuario
  • Autenticación biométrica (huella digital o reconocimiento facial).

Para activar la verificación de dos pasos es necesario ingresar desde un navegador web al apartado de configuraciones de seguridad de Google (myaccount.google.com/security), iniciar sesión “Iniciar sesión en Google”, luego selecciones la opción de “Verificación en dos pasos” y siga las instrucciones.

Más noticias: Android anunció nuevas funciones: IA ayudará a identificar estafadores y otras más

Revisar configuraciones del Centro de Seguridad de Google

Al ingresar al Security Checkup (https://myaccount.google.com/security-checkup) se puede verificar la actividad reciente, cerrar sesiones en otros dispositivos, y detectar apps con accesos sospechosos.

Sospechar de URLs raras o dominios inusuales

Evite hacer clic en enlaces con terminaciones como:

  • com-track
  • com-toll
  • Subdominios de sites.google.com que parezcan formularios de soporte.

Nunca entregar claves por correo

Google nunca solicita contraseñas o datos personales por email. Si un mensaje le pide información confidencial, es un fraude. Puede reportarlo en Gmail (menú de los tres puntos → "Reportar phishing").

Verificar las apps conectadas a su cuenta

Ingresando al link (https://myaccount.google.com/permissions) será posible revisar qué aplicaciones tienen acceso a una cuenta. Si alguna le parece sospechosa, revoque el permiso de inmediato.

¿Qué hacer si ya fue víctima?

Si un usuario cree que cayó en la trampa, es recomendable tomar las siguientes medidas:

  • Cambie su contraseña inmediatamente.
  • Cierre sesión en todos los dispositivos desde la configuración de Google.
  • Active la verificación en dos pasos.
  • Revise la actividad reciente y reporte accesos sospechosos.
  • Denuncie el caso al CAI Virtual de la Policía Nacional de Colombia o acuda al soporte de Google.

Temas relacionados

Invias

Invías advierte aportes pendientes de Antioquia por más de $1,6 billones con el Túnel del Toyo y desmiente atraso del proyecto

La entidad señaló que la instalación de los sistemas electromecánicos solo puede comenzar cuando las obras civiles estén completamente terminadas, certificadas y entregadas.
Obras en el Túnel del Toyo, en Antioquia.



¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.

Último sorteo de la Lotería de Medellín: resultado premio mayor hoy 17 de julio

Nuevo número ganador del premio mayor de la Lotería de Medellín este viernes 17 de julio.

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.

Las seis de las 6 con Juan Lozano |viernes 17 de julio de 2026

Las seis de las 6 con Juan Lozano