Google, el gigante de internet, emitió una advertencia sobre una nueva ola de estafas dirigidas a usuarios de Gmail, en medio de un aumento alarmante de intentos de hackeo y robo de credenciales.
Según un comunicado oficial, los ciberdelincuentes ya utilizan métodos cada vez más sofisticados para engañar a los usuarios, que incluyen correos falsos que simulan ser notificaciones legítimas de seguridad enviadas por Google.
Google alerta a usuarios de Gmail por estafa mundial de robo de credenciales
Uno de los casos más frecuentes es el del mensaje con el asunto "Inicio de sesión sospechoso impedido", que induce al usuario a hacer clic en enlaces fraudulentos y entregar sus datos en páginas que imitan a la perfección el diseño de la plataforma.
La compañía advirtió que estos correos falsos pueden parecer completamente legítimos, incluso para usuarios experimentados, y que el riesgo de caer en la trampa es elevado.
En algunos casos, los atacantes utilizan plataformas reales como Microsoft Dynamics para alojar la primera fase del engaño, lo que les permite burlar los filtros de spam de Gmail y aumentar la credibilidad del mensaje.
Una vez que el usuario hace clic, es redirigido a una página que simula un CAPTCHA y luego presenta una réplica exacta de la pantalla de inicio de sesión de Google. Allí se solicitan el nombre de usuario, la contraseña y hasta los códigos de verificación en dos pasos.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Google alertó a usuarios de Gmail por una cadena de correos falsos que roba credenciales
El director sénior de gestión de productos de Google, Andy Wen, confirmó que los ataques de phishing y el robo de credenciales representan el 37% de las intrusiones exitosas detectadas por la empresa.
Además, alertó sobre el uso creciente de técnicas como el robo de cookies y tokens de autenticación, que permiten a los hackers tomar control total de las cuentas sin necesidad de contraseñas. Solo en el último año, este tipo de amenazas creció un 84%.
Google recomendó a los usuarios que, ante cualquier sospecha de actividad no autorizada, eviten hacer clic en enlaces incluidos en correos electrónicos y accedan directamente a su cuenta desde el navegador.
Una vez dentro, deben revisar los eventos recientes de seguridad y, si detectan algo inusual, utilizar la opción "Asegura tu cuenta" para cambiar la contraseña y verificar los datos de recuperación.
Aumentan un 33% los ataques de ransomware
Otro de los casos que preocupa a los usuarios de Google es el crecimiento de los ataques de ransomware, un tipo de software malicioso que restringe el acceso a archivos o sistemas y exige un rescate a cambio de restaurar el acceso.
En este contexto, los últimos datos del informe Check Point Research revelan un aumento del 33 % en los ataques a nivel mundial en el último año.
Alertan de un aumento del 33% en los ataques tipo ransomware a nivel mundial en el último año
El promedio semanal de ataques por empresa superó los 1.200, la cifra más alta registrada en los últimos tres años. Ante este escenario, la compañía propone una arquitectura hybrid mesh como nuevo enfoque para romper la cadena de ataques y reducir el impacto operativo del ransomware.
Esta estrategia responde a un cambio de paradigma en el que los atacantes permanecen más tiempo dentro de las redes antes de ejecutar sus cargas maliciosas: según el informe State of Cyber Security 2025, los tiempos de permanencia ("dwell time") han llegado a superar los 9 días.
Durante ese periodo, los ciberdelincuentes desactivan respaldos, escalan privilegios y se mueven lateralmente en busca de sistemas críticos, lo que incrementa la presión extorsiva y el potencial de daño.
La complejidad actual de los entornos IT (con cargas distribuidas entre centros de datos, nubes públicas, terceros y usuarios remotos) amplío la superficie de ataque.
Según el IBM Cost of a Data Breach Report 2024, el 40% de las brechas afectaron datos distribuidos en múltiples entornos, superando a las que se produjeron exclusivamente en los siguientes entornos cloud:
- Nube pública (25%)
- Cloud on-premises (20%)
- Nubes privadas (15%)
"La superficie de ataque se ha vuelto tan extensa como fragmentada. Las organizaciones necesitan ir más allá de la detección puntual y adoptar una postura de seguridad continua, capaz de ver, prevenir y responder en tiempo real", indicó Mario García, director general de Check Point Software para España y Portugal.
