La sofisticada técnica de estafa que estarían usando los delincuentes para evadir la seguridad de Gmail y suplantar a Google

Recientemente, una campaña de phishing llamó la atención por eludir los controles de Google y Gmail, debido a que los correos que envía están firmados por la propia compañía tecnológica, e incluso reproduce con bastante fidelidad las comunicaciones que envía esta compañía.

Ante esto, el ingeniero de software Nick Johnson advirtió sobre la campaña que suplanta a Google de una forma tan realista que ni siquiera la han detectado las protecciones de Gmail.

Contexto: Experta revela las búsquedas que no se deben hacer en un navegador para evitar estafas

El phishing es una de las amenazas de ciberseguridad más comunes. Los ciberdelincuentes suplan en sus mensajes, principalmente enviados a través de correo electrónico, a empresas y organismos públicos conocidos por las víctimas, a quienes engañan para que realicen pagos, compartan información personal o descarguen archivos que esconden programas maliciosos.

En concreto, Johnson compartió un email enviado desde accounts.google.com que recibió en su bandeja de entrada, que avisaba de una alerta de seguridad y que incluía un enlace a una página de soporte con dirección sites.google.com.

2. Ojo, viajeros en Miami: ahora deberán presentar nuevo documento para poder viajar

3. La Liendra es el nuevo eliminado de ‘La Casa de los Famosos’: le mandó duro comentario a Camilo Trujillo

Las estafas a través de internet cada vez son más frecuentes. | Foto: Getty Images

La página que abría era una falsa página de soporte, creada en Google Sites, la herramienta de Google que facilita la creación de una página web con un subdominio de Google. En ella, además, solicitaba la carga de documentos adicionales o se redirigía de nuevo a una página para iniciar sesión, que de nuevo replicaba la de Google.

El ingeniero explicó que, especialmente en lo que respecta al correo electrónico desde el que se ha enviado, forma parte de lo que ha denominado “un ataque de phishing extremadamente sofisticado”.

El phishing es una técnica una empleada por los delincuentes para robar datos personales. | Foto: Getty Images/iStockphoto

Un vistazo más atento a la información del emisor le permitió comprobar que en realidad se había originado en una dirección privateemail.com. Para conseguir que pareciera que provenía de Google, los atacantes registraron un dominio y crearon una cuenta de Google vinculada. Posteriormente, crearon una aplicación Google Oauth, dando acceso a la cuenta de Google.

El fraude publicitario consistía en eliminar las funciones legítimas de las aplicaciones y reemplazarlas por anuncios intrusivos.

Contexto: Google eliminó más de 5.000 anuncios: así funciona la estrategia con IA para blindar su publicidad de los ciberdelincuentes

Este proceso resultó en el envío de un correo electrónico firmado por la propia Google, como explicó el ingeniero de software en un hilo compartido en la red social X (antiguo Twitter).

Aunque Google no iba a corregir inicialmente este fallo de seguridad, Johnson asegura que Google ha reconsiderado su postura y va a solucionar el bug de Oauth.

*Con información de Europa Press

Encuentra aquí lo último en Semana

1. El ministro del Interior, Armando Benedetti, descarta que este lunes se vaya a radicar el proyecto de la consulta popular

Noticias relacionadas

phishing Google Gmail

La sofisticada técnica de estafa que estarían usando los delincuentes para evadir la seguridad de Gmail y suplantar a Google

Lo más leído

Encuentra aquí lo último en Semana

1. El ministro del Interior, Armando Benedetti, descarta que este lunes se vaya a radicar el proyecto de la consulta popular

2. Day Vásquez revela chat que compromete a Nicolás Petro con la búsqueda de “testaferros” para esconder bienes

3. Trágico Domingo de Resurrección: tres personas perdieron la vida en terrible accidente en Boyacá

4. José Manuel Restrepo dice que el Gobierno superó la deuda registrada en un año de pandemia: “Campeones de la deuda”

5. Preocupante aumento de casos de fiebre amarilla en Semana Santa: van 22 muertos en lo corrido del 2025

Noticias relacionadas

Encuentra aquí lo último en Semana

1. El ministro del Interior, Armando Benedetti, descarta que este lunes se vaya a radicar el proyecto de la consulta popular

2. Day Vásquez revela chat que compromete a Nicolás Petro con la búsqueda de “testaferros” para esconder bienes

3. Trágico Domingo de Resurrección: tres personas perdieron la vida en terrible accidente en Boyacá

4. José Manuel Restrepo dice que el Gobierno superó la deuda registrada en un año de pandemia: “Campeones de la deuda”

5. Preocupante aumento de casos de fiebre amarilla en Semana Santa: van 22 muertos en lo corrido del 2025

Noticias Destacadas

La sofisticada técnica de estafa que estarían usando los delincuentes para evadir la seguridad de Gmail y suplantar a Google

Ocho errores que pueden dañar rápidamente el calentador eléctrico; así puede evitarlos

El aparato eléctrico de la casa que siempre debe desconectar después de usarlo porque dispara el consumo de energía

Si ve estas dos palabras en un mensaje de su celular, bórrelo de inmediato porque podría ser víctima de una millonaria estafa

Las tres tradiciones de Pascua más curiosas del mundo, según la inteligencia artificial

Paso a paso, así puede convertir sus fotos en una figura coleccionable: es tendencia en redes