Pagos móviles Billeteras preparan respuesta contra pagos QR en el Subte de Mercado Pago Más información

Innovación

Una campaña de phishing logró replicar con precisión los correos oficiales de Google, utilizando incluso direcciones y páginas asociadas a la empresa

Por iProUP

22.04.2025 • 11:33hs • Tecnología

Tecnología

Phishing ultra realista: cómo funciona la estafa que engaña a usuarios de Gmail

Una nueva campaña de phishing puso en evidencia las limitaciones incluso de los sistemas de seguridad más avanzados.

El ingeniero de software Nick Johnson advirtió que recibió un correo electrónico supuestamente enviado por Google, tan bien elaborado que no fue bloqueado ni marcado como sospechoso por Gmail.

El mensaje, que simulaba una alerta de seguridad legítima, provenía aparentemente de accounts.google.com y contenía un enlace a una página alojada en sites.google.com, uno de los servicios oficiales de la compañía.

Sin embargo, se trataba de una réplica falsa diseñada para robar información personal o credenciales de acceso.

La página clonada pedía a los usuarios que cargaran documentos o iniciaran sesión nuevamente, imitando con precisión el diseño del sitio original de soporte de Google.

Johnson señaló que el engaño iba mucho más allá del aspecto visual: el mensaje estaba firmado digitalmente por Google, lo que permitía pasar sin alertas los filtros del sistema de correo.

¿Cómo lo lograron? Los atacantes registraron un dominio desde el cual crearon una cuenta de Google legítima y luego desarrollaron una aplicación, que permitió firmar los correos salientes como si fueran oficiales.

Todo esto hizo que incluso una revisión técnica rápida no detectara irregularidades, a menos que se observaran detalles ocultos como el verdadero dominio de origen: privateemail.com.

El especialista compartió el caso en la red social X (ex Twitter), donde detalló paso a paso cómo funcionó el ataque. Inicialmente, Google no consideró necesario corregir el problema de seguridad. Sin embargo, tras el revuelo generado, la empresa decidió trabajar en una solución para cerrar esa vulnerabilidad vinculada a OAuth.

Este incidente deja en evidencia cómo los cibercriminales perfeccionan sus técnicas y utilizan herramientas legítimas para dar mayor credibilidad a sus ataques. También refuerza la necesidad de revisar cada detalle en un correo sospechoso, incluso si proviene de una fuente aparentemente confiable

Temas relacionados

google twitter tecnologia

La IA generativa impulsa el crecimiento de las empresas financieras, según un informe

Qué es el sistema SAE, la tecnología que Chile usa para evacuar ante emergencias: ¿por qué no se utiliza en Argentina?

Mercado Pago te premia con $5.000: estos son los requisitos

Por una denuncia de Mercado Libre, procesan a vendedores por estafas con productos truchos de PlayStation

Trump quiere que EE.UU. lidere el mercado de stablecoins: qué hay detrás de esta movida

Los bancos quieren su dólar digital: avances en un negocio sin límites que ya explora Mercado Libre

Luego de los fondos cotizados de Bitcoin, ahora BlackRock va por la tokenización de acciones

El segundo neobanco más importante de Europa apuesta fuerte a las criptomonedas

Día del Trabajador: el burnout silencioso que afecta a los argentinos (y cómo frenarlo sin renunciar)

Hoy escribe

Mercado Libre pide a accionistas mudar su domicilio a Texas por una estrategia comercial

Día del Trabajador: 6 características del empleo ideal para los argentinos

Reforma laboral: el modelo de Elon Musk que seduce a Javier Milei y enciende la polémica

Te puede interesar

Grok ahora tiene memoria: el plan de Elon Musk para convertirla en la IA "más poderosa"

Unicornio regional sella alianza con Temu, el gigante de ecommerce chino: ¿cuáles son sus planes?

Instagram utilizará IA para detectar menores que mienten sobre su edad en la red

Phishing ultra realista: cómo funciona la estafa que engaña a usuarios de Gmail

Uno de los bancos más grandes del país anuncia cambios clave para sus clientes: qué ocurrirá

El CEO de Telegram arremete contra la Unión Europea y amenaza con retirar la plataforma de varios países

The Mind Guardian, la nueva aplicación gratuita que detecta el deterioro cognitivo

Slate Auto: la startup de autos eléctricos baratos que quiere competir con Tesla

Echo Dot: cómo funciona el último asistente inteligente de Amazon que bate récords de ventas

Sam Altman afirmó que decirle "gracias" y "por favor" a ChatGPT le cuesta millones a OpenAI

El Gobierno decretó una semana de duelo por la muerte de Francisco: qué actividades serán afectadas

El dólar sigue cayendo: está cerca de tocar su piso en 2025 y expertos adelantan qué podría pasar

¿Sueldos en baja y saturación del mercado?: quejas de profesionales de la carrera 4.0 más buscada

Uno de los bancos más grandes del país anuncia cambios clave para sus clientes: qué ocurrirá

Bitso obtiene certificación de seguridad de la información: en qué consiste este reconocimiento