Escrito por: Ángel López
Una nueva campaña de estafa por correo electrónico pone en riesgo las cuentas de Gmail. Se trata de un mecanismo de phishing que le pasa inadvertido a las IA. La clave para mantenerse a salvo es no acceder a ningún link de dominios no oficiales, aunque llegue desde correos presuntamente seguros.
Nueva estafa en Gmail con mayor sofisticación de phishing.
Alerta por una nueva estafa de Gmail
Las cuentas de Gmail son el blanco de una nueva estafa de phishing que intenta apropiarse de los datos sensibles de los usuarios. Se trata de una técnica que los expertos denominan “inyección indirecta de mensajes” y podría confundir a los sistemas de detección de spam.
Esta modalidad implica el añadido de una gran cantidad de texto que es invisible para los usuarios del servicio. La imposibilidad de detectarlo es que está dispuesta en tamaño 0 y en color blanco.
Entonces, ¿cuál es la función de este texto invisible? Su presencia no está orientada al receptor humano del mensaje sino al software del correo electrónico. Con palabras clave como “seguridad”, “autorización” y “protegido”, el mensaje pasa la detección de la cuenta de Gmail y no es clasificado como spam.
Así pues, el correo luce oficial, incluso con el visto bueno del software. En eso radica el peligro de esta nueva estafa por Gmail. Al hacer click en el link del texto, la navegación se redirige a un sitio inseguro, en donde los delincuentes roban toda la información que encuentran.
¿La inteligencia artificial detecta la estafa por Gmail?
Muchos usuarios aplican la inteligencia artificial de Google, Gemini, en sus cuentas de Gmail. Es un modo de optimizar los recursos y responder de manera más sistemática, sobre todo en casos donde hay gran cantidad de mensajes.
Sin embargo, la propia herramienta de Gemini confirma que no es idónea para detectar phishing en Gmail. La inteligencia artificial de Google no está diseñada como una aplicación de ciberseguridad.
De hecho, la compañía estadounidense ha debido reforzar algunos aspectos de Gemini el mes pasado, cuando una banda hackeó un hogar inteligente que la inteligencia artificial, justamente valiéndose de la inyección indirecta de mensajes.
Así pues, incluso luego de la actualización de Google, Gemini no se muestra como una herramienta confiable para detectar irregularidades en los sistemas de seguridad. Menos aún para hacerle frente a la nueva estafa en Gmail que roba contraseñas y vacía cuentas bancarias.
Cómo proteger la cuenta de Gmail
La tecnología supera a la tecnología, y a cada nuevo avance le siguen sus brechas de seguridad. Pero eso no quiere decir que no haya modo de protegerse de la estafa por Gmail. De hecho, la solución podría estar más cerca de lo esperado.
La clave es desconfiar de cualquier email con un link que no hayas solicitado. Incluso si el mensaje luce con tipografías oficiales y tiene toda la apariencia de ser transparente, no hay razón para hacer click en un hipervínculo sin antes examinarlo.
Copiando y pegando la dirección de URL del enlace se puede descubrir si el sitio tiene un dominio que empieza con “https//:”, que es la única muestra de protección web. Si no es así, muy probablemente se trate de una estafa en Gmail.
También se puede ir directamente a la página web de la empresa que envía el correo y comprobar la veracidad de la información. No suele hacer falta pinchar en el vínculo para acceder a sus contenidos.
De hecho, no hay muchos motivos por los que una empresa, sea un banco o un prestador de servicios, enviaría a sus clientes un correo con un link a una página externa. Se deben extremar las precauciones si el mensaje tiene tono de urgencia: es la vieja estrategia de los estafadores, presionar a sus víctimas con algún tipo de excusa.
