Os informamos sobre una campaña de phishing altamente sofisticada que intenta suplantar a Google y que ha logrado evadir las protecciones habituales de Gmail.
Están circulando correos electrónicos que parecen enviados por Google, avisando de un supuesto problema de seguridad en la cuenta.
El mensaje incluye un enlace para “revisarla”, pero, en realidad, lleva a una página falsa diseñada para robar la contraseña. 👇
¿Por qué es especialmente peligrosa esta campaña?
- Los correos vienen de direcciones que parecen oficiales, como “accounts.google.com”.
- Usan servicios reales de Google; las páginas falsas están alojadas en Google Sites, lo que las hace más difíciles de detectar.
- Solicitan a los usuarios que proporcionen información personal o credenciales de acceso bajo el pretexto de resolver problemas de seguridad.
Recomendaciones para protegerse:
- Desconfiad de comunicaciones inesperadas. Si recibís alertas de seguridad sin haber iniciado sesión, acceded directamente a vuestra cuenta de Google desde el navegador, sin utilizar enlaces del correo.
- No proporcionéis información sensible. Google nunca os pedirá contraseñas ni códigos de verificación por correo electrónico ni por teléfono.
- Habilitad la verificación en dos pasos, si es posible. Este método añade una capa adicional de seguridad a vuestras cuentas.
- Mantened el software actualizado. Aseguraos de que el navegador, el sistema operativo y las aplicaciones estén al día para reducir riesgos.
Si sospecháis haber sido víctimas de esta campaña o habéis recibido un correo electrónico similar, os recomendamos cambiar la contraseña inmediatamente e informar del incidente.
Si tenéis dudas, escribidnos.
Redactado por Carlota Moreno, a fecha 29 de abril de 2025.