En la era digital, nuestras cuentas de correo son puertas de entrada a gran parte de nuestra vida personal y profesional. Por eso, los ataques cibernéticos son cada vez más sofisticados, apuntando a vulnerabilidades que antes creíamos seguras. Una nueva campaña de phishing ha puesto en jaque a miles de usuarios de Gmail, y lo preocupante es que podría engañarte a ti también si no estás alerta.

El engaño disfrazado que ha pasado el filtro de Gmail

Lo más alarmante de esta campaña de phishing es su capacidad para parecer completamente legítima. Todo comienza con un correo que, a simple vista, parece provenir del mismísimo accounts.google.com, advirtiendo sobre una alerta de seguridad en tu cuenta. Incluso incluye enlaces alojados en sites.google.com, lo cual genera confianza inmediata.

Pero tras esta fachada se esconde un truco peligroso: el dominio real del remitente pertenece a privateemail.com, un servicio comúnmente usado para actividades fraudulentas. El mensaje redirige al usuario a una página falsa que imita los portales oficiales de Google y solicita el ingreso de credenciales. Lo más inquietante es que esta página se vincula a través del protocolo Google OAuth, lo cual le permite parecer segura incluso para los filtros de Gmail.

Esto significa que los atacantes están utilizando herramientas legítimas de Google para hacer que sus correos fraudulentos pasen como si fueran genuinos, complicando enormemente su detección. Al introducir tus datos, no solo entregas tu cuenta de Gmail, sino también el acceso a plataformas vinculadas como redes sociales, documentos y servicios financieros en Chrome.

Qué puedes hacer para blindar tu cuenta desde hoy

La principal defensa contra esta amenaza es activar la verificación en dos pasos (2FA), una herramienta que añade una capa extra de seguridad. Así, aunque tu contraseña sea robada, el acceso a tu cuenta requerirá un código enviado a tu teléfono móvil.

Activarla es muy sencillo: solo debes entrar a https://myaccount.google.com/security y seguir los pasos para configurar esta función. Además, conviene hacer un chequeo regular desde el Centro de Seguridad de Google, donde puedes ver la actividad reciente, los dispositivos conectados y revocar permisos sospechosos.

Otro paso esencial es revisar las aplicaciones con acceso a tu cuenta desde este enlace. Si detectas alguna que no reconozcas o que parezca extraña, elimínala de inmediato. Estas aplicaciones pueden haber sido conectadas sin tu consentimiento a través de métodos como los usados en este ataque.

Cómo identificar señales de phishing antes de que sea tarde

El primer paso para evitar caer en estas trampas es mantener una actitud crítica ante cualquier mensaje que solicite información sensible. Revisa siempre la dirección completa del remitente y no te fíes solo del nombre visible. Además, al pasar el cursor sobre un enlace sin hacer clic, puedes ver si la dirección es realmente de Google o una copia sospechosa.

Si recibes correos que imitan sitios oficiales pero te generan dudas, no ingreses información y repórtalos directamente desde Gmail como «phishing». Esta acción ayuda a mejorar los filtros para todos los usuarios.

En caso de que hayas hecho clic en un enlace y proporcionado tus datos, cambia tu contraseña de inmediato, cierra las sesiones abiertas y activa la verificación en dos pasos. No olvides revisar la actividad reciente de tu cuenta y notificar a Google para que se tomen medidas preventivas.

Tu seguridad digital está en tus manos

Esta nueva campaña es una señal de advertencia: los atacantes se están volviendo cada vez más inteligentes y sus métodos, más convincentes. La confianza ciega en las plataformas ya no es suficiente. Aprender a identificar los detalles, ser precavido con los enlaces y aplicar medidas de seguridad como la autenticación en dos pasos puede marcar la diferencia entre una cuenta segura y una comprometida.

No basta con tener contraseñas fuertes: hoy, la protección digital exige atención constante. ¿Estás listo para no caer en la trampa?