Estafa del robo de cuentas de Google y Gmail: cómo funciona y cómo evitar que se hagan con la tuya

Vamos a explicarte un tipo de estafa que lleva algo más de un año creciendo, y que se está utilizando para robar tu cuenta de Google, y con ella tanto el acceso a Gmail como a tus fotos o al resto de servicios. Se trata de un engaño que mezcla tanto inteligencia artificial como phishing clásico, y que conviene conocer.

Vamos a empezar el artículo explicándote cómo funciona este engaño, para que sepas reconocer la forma de proceder y puedas subir la guardia si reconoces ese comportamiento. Y luego, terminaremos con varios consejos para poder evitarlo que siempre debes tener en cuenta.

Cómo funciona este engaño

Para realizar este engaño, los ciberdelincuentes utilizan sistemas de inteligencia artificial para hacer llamadas de teléfono. Con la IA, parece que al otro lado está hablando una persona real, y en esta llamada se te dice que tu cuenta de Gmail se ha visto comprometida. También te dicen que te van a ayudar.

Entonces, en el siguiente paso se te envía un correo electrónico que parece provenir de Google. En este correo hay enlaces aparentemente fiables que te llevan a páginas fraudulentas.

La idea es que pulses en estos enlaces pensando que vas a configurar la seguridad de tu cuenta o a cambiar la contraseña. Pero lo que haces realmente es dar tus datos de Google para que los cibercriminales se los queden, y puedan acceder a tu cuenta.

Cómo evitar este timo

Para evitar este tipo de estafas, lo primero que debes tener en cuenta es que Google no te va a llamar para avisarte de nada. Simplemente, esta empresa nunca te va a decir si tu correo se ha visto comprometido, ni tampoco te van a enviar un chat para decírtelo.

En cuanto a los correos que te puedan llegar, fíjate bien en la dirección del remitente. Incluso en los casos en los que ponga que viene de Google como nombre de la persona, mira la dirección del correo desde el que te escribe para detectar si son cuentas que nada tienen que ver con Google.

Ten siempre cuidado con las páginas web que te llegan por correo o por mensaje para realizar procedimientos que incluyan escribir tu cuenta. Para eso, pasa el ratón por encima de un enlace para que se vea la dirección real a la que va, y detectar cuando es una dirección que no tiene nada que ver.

Tanto en los correos como en las direcciones, verifica que la URL acaba en Google.com o Gmail.com. Cuidado si solo aparece el nombre de la empresa en medio de la dirección, o si después del primer punto de la URL aparece otra palabra antes del .com.

Por último, en el caso de tener dudas entra manualmente a las páginas oficiales de Google o Gmail sin pulsar en ningún enlace, y simplemente cambia la contraseña de tu cuenta de forma manual.

En Xataka Basics | Las mejores páginas y herramientas online para detectar filtraciones y evitar que puedan hackear tus cuentas