La alerta de seguridad que muchos usuarios están recibiendo en sus teléfonos no es un error: tu cuenta de Gmail podría estar siendo atacada. La Agencia de Ciberdefensa de Estados Unidos (CISA) ha advertido que los piratas informáticos están lanzando campañas cada ves más sofisticadas contra usuarios de Google, Microsoft y Apple, aprovechando la confianza que generan los mensajes oficiales de las compañías.
Los expertos recomiendan actuar de inmediato: cambiar la contraseña, eliminar la autenticación de dos factores por SMS y activar las claves de acceso. Sin embargo, los atacantes están perfeccionando todas sus tácticas para que incluso una notificación legítima de Google o Apple pueda convertirse en una trampa.
Relacionado / Google desmiente que entrene Gemini con tus correos de Gmail
Cómo identificar un ataque a tu cuenta de Gmail
Tal y como lo hemos leído en Forbes, el nuevo tipo de fraude combina mensajes automáticos reales con llamadas falsas de supuestos equipos de soporte técnico. Apple ya alertó que los ciberdelincuentes están utilizando «tácticas sofisticadas para persuadir a los usuarios para proporcionar información personal, como credenciales de inicio de sesión u códigos de seguridad».
Si recibes una llamada no solicitada o sospechosa de alguien que dice ser de Apple o del Soporte Técnico de Apple, simplemente cuelga, señala Apple.
Google por su parte, advirtió que nunca llamará a los usuarios para restablecer contraseñas ni resolver problemas sobre su cuenta. Esta advertencia se repite porque muchos ataques inician con mensajes de seguridad legítimos, al que sigue una llamada del supuesto «equipo de Google», pidiendo leer un código. Ese paso, aparentemente inofensivo, entrega el control total de la cuenta.
Ataques combinados: el nuevo truco de los hackers
Esta nueva modalidad es tan efectiva porque sincroniza dos frentes: por un lado, un aviso auténtico de Google o Apple, por el otro lado, la llamada de ingeniería social que da credibilidad al engaño. En plataformas como Reddit, usuarios han denunciado haber recibido mensajes de seguridad reales de Google mientras un atacante les habla por teléfono.
Este tipo de ataques se aprovechan del sistema de recuperación de cuentas: cualquier persona puede iniciarlo para una dirección de correo ajena, provocando un aviso legítimo. Si el usuario cae en la trampa y colabora, entrega son saberlo el acceso.
Cómo proteger tu cuenta y evitar caer en el engaño
Las recomendaciones son claras:
- Ignora cualquier aviso de seguridad que no hayas solicitado.
- Nunca compartas códigos de verificación por mensaje, llamada o correo.
- Desactiva la autenticación por SMS y usa en su lugar claves de acceso o aplicaciones de autenticación.
- Cuelga de inmediato ante cualquier llamada de soporte no verificada.
Estas medidas pueden parecer básicas, pero en la práctica son las única que realmente funcionan frente a tácticas actuales de los hackers, que mezclan la psicología, tecnología y manipulación en tiempo real.
En un entorno donde incluso un mensaje de seguridad puede ser una trampa, la única defensa real es la desconfianza activa. Si recibes una llamada acompañada de un aviso de Google o Apple, no lo dudes: es un ataque.