Gmail, un servicio utilizado por millones de personas, se ha convertido en uno de los objetivos más frecuentes para que los delincuentes cojan datos personales y privados de los usuarios. Un grupo de ciberdelincuentes ha encontrado una vulnerabilidad asociada con Salesforce —una plataforma empresarial— para acceder a datos de contacto de hasta dos millones y medio usuarios. Aunque no se filtraron ni contraseñas ni datos personales de manera directa, esta información ha alimentado una campaña masiva de phishing y suplantaciones de identidad que pone en riesgo cuentas de Gmail en todo el mundo.
El modus operandi de los estafadores consistía en hacerse pasar por Google o entidades de confianza, contactaban por correo electrónico o teléfono —incluso con llamadas desde el código 650, muy usado en Silicon Valley— para engañar a las víctimas y obtener credenciales de acceso. Google ha advertido sobre esta situación y ha recomendado a los afectados que cambien la contraseña y refuercen la seguridad de sus cuentas.
La legitimidad se convierte en un trampolín
Los ciberdelincuentes utilizan tácticas muy sofisticadas para conseguir pasar inadvertidos. En algunos casos, los correos aparentemente legítimos, con firmas válidas y remitentes reconocibles como por ejemplo [e-mail protected] son suficientes para esquivar los filtros de seguridad habituales.
Por si no fuera suficiente, además, se ha detectado una nueva estafa que juega con la inteligencia artificial de Google, en concreto con Gemini. En este caso los ciberdelincuentes insertan códigos ocultos dentro del correo para que la IA los interprete como una alerta de seguridad. Eso llevaría al usuario a llamar a un número falso donde le extraen información confidencial, como por ejemplo el número de identidad o la cuenta corriente del banco.