María Aperador, experta en ciberseguridad, hace saltar las alarmas: "Cuidado con esta estafa que puede llegar por Gmail"

Estafa María Aperador
María Aperador lanza advertencia de nueva estafaTikTok / Montaje

Existe una nueva estafa en Gmail que utiliza falsas alertas de almacenamiento de Google para robar datos bancarios. Pueden robarte tus fotos, archivos e información personal.

La mayoría de personas tiene su vida digital volcada en la nube, desde las fotos de sus últimas vacaciones hasta contratos laborales, facturas o la agenda de contactos. Por ello, perder el acceso a tu cuenta es, hoy por hoy, lo más peligroso.

Esta dependencia absoluta es la palanca que utilizan los ciberdelincuentes en su última campaña de phishing. En el cual, envían un correo donde indican que tu almacenamiento está lleno y el pago ha fallado, y que debes hacer clic en un enlace.

Pero antes de que el pánico te haga pulsar el enlace para solucionar el problema, debes saber que se trata de una estafa, como lo advierte la criminóloga y experta en ciberseguridad María Aperador: "una trampa para vaciar tu cuenta bancaria".

Un ultimátum falso en tu bandeja de entrada

Olvida los correos mal traducidos o con logotipos pixelados, esta campaña de phishing destaca por su sofisticación, y es que el mensaje llega a tu bandeja de entrada simulando una comunicación oficial de Google.

Los ciberdelincuentes se hacen pasar por personas de soporte técnico, y afirman que tu suscripción ha caducado, por lo que el sistema no ha podido cobrar la renovación y tus archivos serán eliminados si no actúas rápidamente.

Cabe señalar que los atacantes juegan con la urgencia. El miedo a perder tus recuerdos personales actúa como catalizador para que hagas clic sin verificar nada más, asumiendo que es un simple trámite administrativo que debes resolver ya.

Si caes en la trampa serás redirigido a una página web clonada donde se muestra la supuesta pasarela de pago de Google. La tipografía, la paleta de colores de la empresa, los logos y la disposición de los botones son idénticos a los legítimos.

Aquí reside el verdadero peligro, porque el formulario no te pide la contraseña de tu correo para secuestrar la cuenta; busca algo más lucrativo. Te solicita actualizar tu método de pago para evitar el borrado de datos.

Al escribir los dígitos de tu tarjeta de crédito y el código CVV para "renovar" el servicio, estás enviando tus credenciales directamente a un servidor controlado por los estafadores, donde te vaciarán tu cuenta en segundos.

La prueba definitiva para no caer en la estafa

Aperador, así como otros expertos en ciberseguridad, insisten en una comprobación sencilla que suele pasarse por alto para no caer en la trampa, especialmente cuando consultamos el correo desde el móvil con las prisas del día a día.

En la aplicación de Gmail, el remitente suele aparecer visualmente solo con un nombre de confianza como Google Payments, Google One o Soporte Técnico. Esto es extremadamente fácil de falsificar.

Por ello, debes desplegar los detalles del contacto para ver la dirección de correo real. Si el dominio —lo que va después de la arroba— no pertenece estrictamente a https://www.google.com/search?q=google.com o ves una cadena aleatoria de caracteres alfanuméricos, estás ante una estafa.

Además, aplica siempre la regla de oro en ciberseguridad: nunca resuelvas incidencias de facturación a través de un enlace directo en un email. Si Google te avisa de un problema de espacio, cierra el correo, abre la app oficial de Google One o Drive por tu cuenta y verifica allí el estado real de tu suscripción.

Los fraudes y las estafas ha evolucionado en los últimos años. Los atacantes ya no buscan solo al usuario despistado, sino al usuario estresado que gestiona demasiada información y teme perderla.

Ante una notificación que esté relacionada con tus datos personales, detente. Verificar un correo no lleva muchos minutos y es la única herramienta que, a diferencia de un antivirus, dependen exclusivamente de ti para salvar tus ahorros.

Más información sobre: