Advertencia para usuarios de Gmail: un correo fraudulento busca robar datos de Google

Una nueva modalidad de fraude digital está afectando a usuarios de Gmail, a través de un correo electrónico diseñado para obtener acceso a sus cuentas de Google. El engaño consiste en un mensaje que advierte sobre la supuesta eliminación de fotos y archivos personales, lo que induce a las víctimas a ingresar a un enlace fraudulento.

La especialista en ciberseguridad María Aperador explicó que los delincuentes se valen de un mensaje simple pero alarmante, que fija una fecha límite para evitar la pérdida de información. Ese contenido engañoso se suma además al calendario personal del usuario gracias a la configuración automática de Google Calendar, lo que aumenta la sensación de legitimidad.

Cómo opera el correo falso

El ataque pertenece a una variante avanzada de phishing. Todo comienza cuando el usuario recibe un correo con una invitación a un evento desconocido. Al estar activada la opción que agrega automáticamente estos eventos al calendario, la alerta aparece como si fuera una notificación oficial de Google.

En su cuenta de Instagram, Aperador detalló que el mensaje suele ser breve: advierte que las fotos o archivos vinculados a la cuenta de Gmail serán eliminados, e incluye un enlace donde supuestamente puede evitarse esa situación. La invitación carece de información adicional, justamente para generar urgencia e inducir al clic.

La finalidad del fraude es obtener datos personales y bancarios. Si el usuario ingresa al enlace, es redirigido a una página falsa donde se solicita información sensible, como nombre, correo electrónico, contraseñas, número de tarjeta y hasta el código CVV.

Una vez que los atacantes acceden a la cuenta de Gmail, pueden comprometer múltiples servicios asociados: redes sociales, banca online, plataformas multimedia y aplicaciones de compras. “El vector de entrada favorito de los ciberdelincuentes es Gmail, porque saben que ahí llegan los correos de recuperación de otras cuentas”, afirmó Aperador en el pódcast Tiene Sentido.

Por qué el ataque aparece en Google Calendar

La experta aclaró que la aparición del evento en el calendario no implica que la cuenta haya sido hackeada. El problema radica en la configuración predeterminada, que permite la incorporación automática de cualquier invitación enviada por correo electrónico. Esa vulnerabilidad operativa facilita que los delincuentes usen el calendario como canal para legitimar la estafa.

Cómo se puede proteger

Medidas de prevención recomendadas:

• No hacer clic en el enlace incluido en la invitación.
• No ingresar datos personales ni bancarios en ningún formulario adjunto.
• Eliminar inmediatamente los eventos sospechosos del calendario.
• Revisar las opciones de configuración de Google Calendar y Gmail.

Para borrar un evento sospechoso:

• Acceder a Google Calendar desde la web o la app.
• Ubicar la alerta o evento desconocido.
• Abrir la configuración del evento.
• Tocar el menú de tres puntos y seleccionar “Eliminar”.