Destapan nueva estafa que saquea cuentas bancarias de los usuarios de Gmail: así opera el engaño

Descubre cómo están logrando saquear las cuentas bancarias de los usuarios de Gmail.

Actualmente, más del 90 % de los usuarios de Gmail, guarda las contraseñas de redes sociales, claves bancarias y otros servicios en el llavero de Google (vinculado a Chrome o Android), según un informe de 2024 de la compañía de ciberseguridad Kaspersky.

Dicha dependencia ha causado que las cuentas de Google sean un objetivo de gran interés para los cibercriminales, quienes ahora emplean técnicas avanzadas para evadir los sistemas de seguridad de Gmail.

En el marco de ese panorama, expertos en ciberseguridad recientemente detectaron una nueva modalidad de estafa, basada en tácticas de phishing (suplantación) que utiliza dominios de Google para simular correos oficiales y así engañar a las víctimas.

El ingeniero de software Nick Johnson descubrió el fraude al recibir un correo aparentemente enviado desde accounts.google.com, que incluía un enlace a sites.google.com. Pese a que el mensaje superó los filtros de seguridad de Gmail, un análisis de Johnson expuso que el remitente real estaba vinculado a privateemail.com, un servicio muy usado para ejecutar estafas.

Más noticias: Aparece nueva modalidad de estafa en peajes: así están robando a conductores en las carreteras

¿Cómo liberar espacio de su correo de Gmail?
¿Cómo liberar espacio de su correo de Gmail?Crédito: Pixabay

Un correo que parece legítimo, pero es una trampa

El caso fue revelado por el ingeniero de software Nick Johnson, quien detectó que había recibido un mensaje en su cuenta de Gmail desde la dirección accounts.google.com. En el cuerpo del correo se incluía una alerta de seguridad junto con un enlace que redirigía a una página con el dominio sites.google.com, lo que generaba una apariencia de total autenticidad.

No obstante, al analizar el origen del mensaje, Johnson descubrió que el verdadero dominio de envío era privateemail.com, un proveedor frecuentemente utilizado por estafadores para lanzar campañas fraudulentas.

Hacker publicó más de 70 millones de contraseñas de Gmail
Hackers han encontrado un método para burlar las medidas de seguridad de Google y robar a usuarios de Gmail.Crédito: Collage - Freepik

¿Cómo envían correos maliciosos con direcciones originales de Google?

Especialistas en ciberseguridad indican que los delincuentes registran un dominio personalizado y crean una cuenta de Google. Luego, desarrollan una aplicación utilizando el protocolo Google Oauth, que permite vincular apps a cuentas legítimas.

Mediante esta táctica, los correos enviados desde esa app son firmados digitalmente por Google, lo cual evita que Gmail los detecte como sospechosos y los envíe a la bandeja de spam.

Le puede interesar: Estos son los números que NO debe contestar en Colombia: puede ser víctima de estafas

Gracias a ello, un usuario desprevenido hace clic en el enlace del correo, llega a una página que imita el soporte oficial de Google y termina ingresando su usuario y contraseña en un formulario falso. A partir de ese momento, los cibercriminales obtienen acceso a Gmail, Google Drive, contraseñas guardadas en Chrome y cualquier otro servicio vinculado a Google.

De este modo, los estafadores obtienen las contraseñas necesarias para ingresar aplicaciones bancarias y tomar el dinero de sus víctimas.

¿Cómo proteger su cuenta de Google?

Frente a esta amenaza, especialistas en ciberseguridad le indicaron a LA FM que es necesario adoptar las siguientes medidas de prevención:

Activar la verificación en dos pasos

La doble autenticación es el mecanismo de bloqueo más efectivo para evitar que terceros mal intencionados ingresen a una cuenta de Google, pese a que cuenten con la contraseña de acceso.

Es importante resaltar que Google ofrece varias opciones como:

  • Códigos que llegan vía mensaje de texto (SMS)
  • Confirmaciones desde el teléfono del usuario
  • Autenticación biométrica (huella digital o reconocimiento facial).

Para activar la verificación de dos pasos es necesario ingresar desde un navegador web al apartado de configuraciones de seguridad de Google (myaccount.google.com/security), iniciar sesión “Iniciar sesión en Google”, luego selecciones la opción de “Verificación en dos pasos” y siga las instrucciones.

Más noticias: Android anunció nuevas funciones: IA ayudará a identificar estafadores y otras más

Revisar configuraciones del Centro de Seguridad de Google

Al ingresar al Security Checkup (https://myaccount.google.com/security-checkup) se puede verificar la actividad reciente, cerrar sesiones en otros dispositivos, y detectar apps con accesos sospechosos.

Sospechar de URLs raras o dominios inusuales

Evite hacer clic en enlaces con terminaciones como:

  • com-track
  • com-toll
  • Subdominios de sites.google.com que parezcan formularios de soporte.

Nunca entregar claves por correo

Google nunca solicita contraseñas o datos personales por email. Si un mensaje le pide información confidencial, es un fraude. Puede reportarlo en Gmail (menú de los tres puntos → "Reportar phishing").

Verificar las apps conectadas a su cuenta

Ingresando al link (https://myaccount.google.com/permissions) será posible revisar qué aplicaciones tienen acceso a una cuenta. Si alguna le parece sospechosa, revoque el permiso de inmediato.

¿Qué hacer si ya fue víctima?

Si un usuario cree que cayó en la trampa, es recomendable tomar las siguientes medidas:

  • Cambie su contraseña inmediatamente.
  • Cierre sesión en todos los dispositivos desde la configuración de Google.
  • Active la verificación en dos pasos.
  • Revise la actividad reciente y reporte accesos sospechosos.
  • Denuncie el caso al CAI Virtual de la Policía Nacional de Colombia o acuda al soporte de Google.

Temas relacionados

Sumapaz

Comienza restauración del Páramo de Sumapaz con 13.000 frailejones

La alianza entre entidades públicas y privadas impulsará la recuperación del ecosistema con la siembra de miles de frailejones y especies nativas.
Frailejones en el Páramo de Sumapaz



Delimitación de Santurbán vuelve al centro del debate con nueva mesa de concertación

El Ministerio de Ambiente realizará este 4 de julio una nueva mesa de concertación para avanzar en la delimitación del páramo de Santurbán.

[Video] Presuntos ladrones transportaban dos terneros en un automóvil en vía de Boyacá

El hecho se presentó en la vía Tibasosa - Sogamoso en inmediaciones del sector conocido como Jardines de la Esperanza

🔴 EN VIVO | Ya se juega el segundo tiempo; Colombia, sin James y con Richard Ríos

Cafeteros y ghaneses se jugarán el paso a 8avos de final.

🔴 En vivo | Argentina vs Cabo verde; 16avos de final mundial 2026

Lionel Messi y Vozinha tendrán un enfrentamiento único.

Colombia vs. Ghana: las figuras que podrían complicar a la 'tricolor' en el juego por 16avos del Mundial 2026

Martín De Francisco analizó las fortalezas de Ghana, el momento de Luis Díaz y la posible formación de Colombia antes del partido del Mundial.

Exclusivo: este sería el nuevo jefe de las disidencias en Cauca tras la baja de alias Marlon

Alias Marlon, cabecilla de las disidencias de las Farc en Cauca.

Gustavo Petro habló con Donald Trump: pidió su retiro y el de Verónica Alcocer de la lista OFAC

Gustavo Petro y Donald Trump, llamada diplomática

¿Hija de Germán Vargas Lleras estaría en la baraja para un ministerio?

Según la información conocida, una de las personas que también estaría interesada en asumir el eventual Ministerio de la Creatividad sería Clemencia Vargas, hija del fallecido Germán Vargas Lleras.

'Teníamos dos opciones, sacarlo con vida o aliviar su sufrimiento humano': bombero que rescató al vigilante Hernán Gil

Hernán Gil, de 43 años, fue rescatado con vida tras permanecer casi ocho días bajo un edificio colapsado por los sismos registrados en Venezuela.

Fabio Arjona, ministro designado de Ambiente, fija su posición sobre el fracking: "No hay ninguna barrera tecnológica insalvable"

Uno de los primeros temas abordados durante la entrevista fue la política frente al fracking.

Se siguen confirmando nombres para el gabinete de Abelardo de la Espriella, anticipados por La FM

Abelardo de la Espriella

🔴 En vivo | Suiza vs Argelia; juego por 16avos de final del mundial 2026

El duelo definitivo cerrará la noche del 2 de julio del mundial.