El correo electrónico que una persona tiene con Gmail es también una cuenta de acceso a los servicios de Google, lo que en caso de robo incrementa el riesgo de que un ciberdelincuente se haga con toda su vida digital, un amenaza que crece con las herramientas de inteligencia artificial (IA).
El uso de la inteligencia artificial en el cibercrimen no es nueva, pero en los últimos años ha facilita la creación de ‘malware’ y campañas maliciosas cada vez más complejos y difíciles de detectar. La aparición de la IA generativa ha sumado un grado adicional de realismo, suplantando con efectividad a organizaciones de confianza, e incluso simulando con éxito la voz y la imagen en llamadas y videollamadas manipuladas o ‘deepfakes’, publica Europa Press.
Alertan por estafas con IA en Gmail
Se trata de herramientas que pueden encontrarse por un precio reducido en el mundo del cibercrimen. Según el informe ‘State of the Scamiverse 2025′ de McAfee, las estafas basadas en ‘deepfakes’ puede crearse por 5 dólares en menos de diez minutos.
Desde MalwareBytes Labs advierten de la amenaza que supone la combinación de estas tecnologías de IA en las campañas dirigidas contra los usuarios de Gmail, en lo que han compartido como un ejemplo de lo que se espera que sean los ataques con IA agéntica o basada en agentes.
“A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail ha sido comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta”, explican en su blog oficial. Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.
“Con el código de recuperación, los delincuentes no sólo tienen acceso al Gmail del objetivo sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad”, advierten desde esta firma de ciberseguridad.
Por ello, y para evitar caer en este tipo de estafas, recomiendan estar atentos a los ‘emails’ y SMS que llegan sin ser solicitados, especialmente si tienen un enlace, porque pinchar en él podría suponer la descarga de ‘malware’.
Recuerdan que no hay que facilitar datos personales en sitios web, salvo que se tenga la certeza de que son legítimos, y recomiendan reforzar la seguridad de las credenciales de acceso con un gestor de contraseñas y con la implementación de la autenticación de doble factor.
Cómo evitar y denunciar los correos electrónicos de suplantación de identidad (phishing)
Descubre cómo detectar solicitudes engañosas en línea y sigue los pasos recomendados para proteger tu Cuenta de Google y de Gmail. Información oficial de Google.
Qué es la suplantación de identidad
La suplantación de identidad (phishing) es un intento de robo de información personal o acceso a cuentas en línea mediante correos electrónicos, mensajes, anuncios o sitios engañosos que se parecen a los que usas. Por ejemplo, un correo electrónico de suplantación de identidad puede ser similar a uno procedente de tu banco y puede solicitar información privada sobre tu cuenta bancaria.
Es posible que los mensajes o el contenido de suplantación de identidad (phishing) realicen lo siguiente:
- Solicitar que proporciones información personal o financiera
- Solicitar que hagas clic en vínculos o descargues software
- Robar la identidad de una organización respetada, como tu banco, un sitio de redes sociales que uses o tu lugar de trabajo
- Robar la identidad de alguien que conoces, como un miembro de la familia, amigo o compañero de trabajo
- Tener el aspecto exacto de un mensaje de una organización o persona de confianza
Evita los mensajes y el contenido de suplantación de identidad (phishing)
Para evitar las solicitudes y los mensajes engañosos, sigue estas sugerencias
- 1. Presta atención a las advertencias de Google
- 2. Nunca respondas a solicitudes de información privada
- 3. No ingreses tu contraseña después de hacer clic en un vínculo de un mensaje
- 4. Ten cuidado con los mensajes que suenan urgentes o demasiado buenos para ser ciertos
- 5. Detente y piensa antes de hacer clic
Qué herramientas se pueden usar para protegerse contra la suplantación de identidad (phishing)
1. Usa Gmail para identificar los correos electrónicos de suplantación de identidad
2. Usa la Navegación segura de Chrome
3. Verifica si hay contraseñas guardadas no seguras
4. Protege la contraseña de tu Cuenta de Google
5. Infórmate sobre la verificación en 2 pasos
Cómo denunciar correos electrónicos de suplantación de identidad
Cuando consideramos que un correo electrónico puede ser sospechoso o una estafa de suplantación de identidad, es posible que mostremos una advertencia o que movamos el mensaje a Spam. Si un correo electrónico no se marcó de manera correcta, sigue los pasos que figuran a continuación para marcarlo o desmarcarlo como suplantación de identidad.
Importante: Cuando mueves un correo electrónico a tu carpeta de Spam de forma manual, Google recibe una copia del mensaje y de los archivos adjuntos que contiene. Google puede analizar estos correos electrónicos y archivos adjuntos para proteger a nuestros usuarios del spam y el abuso.
