Google no lo llamará: así operan los delincuentes para robar su cuenta de Gmail sin que lo note

Los ciberdelincuentes siempre han encontrado nuevas formas de engañar a los usuarios para robar sus cuentas de Google, combinando técnicas de phishing con inteligencia artificial, teniendo en cuenta que es la tecnología que está en auge. Este método fraudulento va en aumento en el último año y representa un riesgo significativo, ya que el acceso a una cuenta de Google no solo compromete el correo de Gmail, sino también fotos, documentos y otros servicios vinculados.

La clave de este engaño radica en la simulación de interacciones reales a través de llamadas telefónicas automatizadas, en las que la IA imita voces humanas para convencer a la víctima de que su cuenta ha sido vulnerada. Una vez logran captar la atención del usuario, los estafadores buscan manipularlo para que proporcione información sensible, como códigos de verificación o credenciales de acceso.

El peligro de esta estafa es que se aprovecha del pánico y la urgencia, haciendo creer a la víctima que está recibiendo asistencia legítima de Google. Si el engaño tiene éxito, los atacantes pueden apropiarse de la cuenta y acceder a todos los servicios asociados, poniendo en riesgo información personal y financiera. Para evitar ser víctima de este fraude, es fundamental estar alerta ante cualquier señal, y por supuesto, no proporcionar datos confidenciales sin verificar la autenticidad del contacto.

De acuerdo con la agencia Europa Press, la creación de malware y campañas maliciosas cada vez más complejos y difíciles de detectar facilita que los usuarios caigan en las redes de los delincuentes. La aparición de la IA generativa ha sumado un grado adicional de realismo, suplantando con efectividad a organizaciones de confianza, e incluso simulando con éxito la voz y la imagen en llamadas y videollamadas manipuladas o deepfakes.

Las herramientas para crear estafas con deepfakes están al alcance de los ciberdelincuentes por un costo mínimo, lo que facilita su proliferación en el mundo del cibercrimen. De acuerdo con el informe State of the Scamiverse 2025 de McAfee, citado por la agencia, estas falsificaciones digitales pueden generarse en menos de diez minutos por apenas cinco dólares.

Por su parte, expertos de MalwareBytes Labs alertaron sobre el creciente peligro que supone la combinación de inteligencia artificial en ataques dirigidos a usuarios de Gmail, señalando que este es solo un adelanto de lo que se espera con la evolución de la IA basada en agentes.

“A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail ha sido comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta”, explican en su blog oficial. Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.

“Con el código de recuperación, los delincuentes no solo tienen acceso al Gmail del objetivo, sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad”, advierten desde esta firma de ciberseguridad.

Para evitar caer en este tipo de fraudes, es fundamental mantenerse alerta ante correos electrónicos o mensajes de texto no solicitados, especialmente aquellos que contienen enlaces sospechosos. Hacer clic en estos enlaces podría derivar en la descarga de malware o en intentos de suplantación de identidad. Los expertos recomiendan no proporcionar datos personales en páginas web sin antes verificar su autenticidad, así como reforzar la seguridad de las cuentas mediante el uso de un gestor de contraseñas y la autenticación en dos pasos.

Es importante recordar que Google nunca se comunicará directamente por llamada o chat para advertir sobre una supuesta vulneración de la cuenta. Ante cualquier correo sospechoso, debe revisar la dirección del remitente y asegurarse de que realmente proviene de la compañía.

También, expertos recomiendan verificar los enlaces antes de hacer clic, pasando el cursor sobre ellos para visualizar la dirección real. Si hay dudas sobre la seguridad de la cuenta, lo mejor es ingresar manualmente en los sitios oficiales de Google o Gmail y cambiar la contraseña sin recurrir a enlaces externos.