“
¿Cuál es la primera regla de internet? ¡No hacemos clic en cosas aquí y allá! Definitivamente no hacemos clic en enlaces aleatorios. La segunda regla es la misma, así que pasaré a la tercera regla: cuando recibamos un correo electrónico, siempre prestamos atención al remitente: ¿la otra parte nos está contactando desde un correo electrónico legítimo? ¿O suena sospechoso? No hace falta decir que, en 2025, hay que tener mucho cuidado, ya que, al parecer, los ciberdelincuentes están apuntando cada vez más a los usuarios de Gmail con sofisticados ataques de phishing. Muchos de estos intentos de estafa se ejecutan con la ayuda de la inteligencia artificial. ¡Vaya, “gracias”!
Las tácticas de phishing han avanzado más allá de las estafas básicas por correo electrónico; los actores malintencionados ahora utilizan métodos de ingeniería social para manipular a los usuarios y hacer que les entreguen credenciales. Dado que una cuenta de Gmail comprometida otorga acceso a una variedad de servicios de Google y datos sensibles, los estafadores y hackers se inclinan por la plataforma.
Según el último informe de Tendencias de Phishing de Hoxhunt, los ataques de phishing diseñados para evadir los filtros de seguridad han aumentado un 49% desde 2022. Los atacantes ahora pueden crear estafas altamente convincentes por tan solo $5, lo que demuestra por qué dichas estafas están a la orden del día, por así decirlo. Sin embargo, los enlaces maliciosos en los correos electrónicos siguen siendo la herramienta principal, apareciendo en el 70% de las campañas de phishing.
Adrianus Warmenhoven de Nord Security señala que preparar un ataque requiere un esfuerzo mínimo, con algunas herramientas capaces de clonar sitios web de confianza en segundos. Existe algo llamado el Kit de Spoofing de Open Graph, una herramienta maliciosa disponible en foros clandestinos, que agrava aún más el problema.
Este kit manipula metadatos para que los enlaces de phishing parezcan legítimos, engañando a los usuarios para que hagan clic en URL dañinas. Permite a los atacantes personalizar las vistas previas de los enlaces, integrarse con servicios de gestión de dominios e incluso modificar la configuración de redirección en tiempo real, lo que dificulta la detección y prevención.
Para mitigar los riesgos, el FBI insta a los usuarios a evitar hacer clic en enlaces en correos electrónicos no solicitados o mensajes. Monitorear regularmente la actividad de la cuenta, usar un administrador de contraseñas y habilitar la coincidencia de URL pueden proporcionar capas adicionales de protección. Pista: la palabra clave aquí es “pueden”, así que no confíes completamente en estas cosas. Sobre todo, sé precavido.
Google también aconseja a los usuarios de Gmail ser especialmente cuidadosos con los correos electrónicos desconocidos, evitar descargar archivos sospechosos y nunca responder a solicitudes no solicitadas de información personal. Si tienes dudas, los usuarios deben verificar la seguridad de la cuenta accediendo directamente al sitio oficial de Google en lugar de hacer clic en enlaces dentro de los correos electrónicos.
“