Google Emite Advertencia Sobre Segunda Ola de Ciberataques Dirigidos a 2.5 Mil Millones de Usuarios de Gmail

Google ha alertado a sus 2.5 mil millones de usuarios de Gmail sobre una inminente segunda oleada de amenazas cibernéticas durante esta temporada navideña, instando a la vigilancia contra los ataques de phishing y malware. Google advierte que los atacantes son persistentes y típicamente intensifican sus esfuerzos durante este período.

Desde mediados de noviembre, Google ha observado un “aumento masivo” en el tráfico de correo electrónico, incrementando el desafío de mantener la seguridad del buzón de entrada. A pesar de estas amenazas, Google notó una disminución del 35% en los ataques de phishing en comparación con la temporada de vacaciones del año pasado.

Sin embargo, Gmail sigue siendo un objetivo principal debido a su vasta base de usuarios, lo que ha llevado a Google a invertir fuertemente en medidas de seguridad que bloquean más del 99.9% del spam, phishing y malware.

La reciente publicación en el blog de Google destacó mejoras significativas en seguridad, con los usuarios de Gmail reportando una tercera parte menos de estafas durante el primer mes festivo que en 2023. Los sistemas de Google bloquearon millones de mensajes dañinos adicionales antes de que llegaran a las bandejas de entrada de los usuarios.

Aunque los robustos sistemas de Gmail bloquean la mayoría de las amenazas, los estafadores están adaptando sus tácticas, lo que hace que la conciencia del usuario sea crucial. Google advierte que esta temporada ha visto un aumento en tres tipos de estafas. Específicamente, las estafas de facturas implican correos electrónicos de facturación falsos diseñados para provocar disputas, durante las cuales los estafadores manipulan a las víctimas para que realicen pagos.

Las estafas de celebridades explotan los nombres de individuos famosos, ya sea al hacerse pasar por ellos o al afirmar falsamente que respaldan productos, engañando a los usuarios con promesas que parecen “demasiado buenas para ser verdad”. Las estafas de extorsión toman un enfoque más amenazante, utilizando detalles personales como direcciones de domicilio para emitir amenazas de daño o exposición a menos que se cumplan sus demandas.

Además, los investigadores de Check Point revelaron recientemente que los ciberdelincuentes están explotando ahora Google Calendar y Google Drawings para ataques de phishing. Las imitaciones de las invitaciones al calendario redirigen a los usuarios a enlaces maliciosos diseñados para robar información sensible.

Mientras tanto, Forbes informó de un aumento en las estafas de phishing impulsadas por la IA. Los atacantes utilizan la IA para imitar el soporte de Google, creando llamadas y correos electrónicos hiperrealistas que engañan incluso a los usuarios experimentados.

En un caso, un estafador combinó notificaciones falsas de recuperación, un número de teléfono de Google falsificado y una llamada generada por IA para engañar a un consultor de Microsoft. Otro incidente involucró un intento de phishing que explotaba una falsa afirmación sobre la muerte de un miembro de la familia para aprobar la recuperación fraudulenta de una cuenta.

Para mantenerse seguros, Google aconseja a los usuarios que se tomen su tiempo y evalúen cuidadosamente los correos electrónicos, especialmente aquellos que crean urgencia o miedo. Verificar la autenticidad de los mensajes y los remitentes es esencial, así como negarse a compartir información sensible o hacer pagos bajo presión.