Una falsa alerta por correo electrónico está atacando a usuarios de Gmail, con el objetivo de acceder a sus cuentas de Google. A través de un mensaje, los ciberdelincuentes buscan engañar a las víctimas para que ingresen a un link y robar su información personal.
Esta táctica fue detallada por María Aperador, experta en ciberseguridad en España, quien comentó que el mensaje de estafa amenaza con eliminar las fotos y archivos de la cuenta en una fecha determinada.
Cómo es el correo falso que amenaza en Gmail
Este tipo de ataques se clasifica como un caso avanzado de phishing, habitual en el entorno digital pero con variantes cada vez más sofisticadas. Los delincuentes aprovechan la configuración por defecto de muchos usuarios que permite que cualquier invitación recibida en el correo electrónico se agregue de forma automática al calendario personal. Así, las víctimas se encuentran con alertas en Google Calendar que parecen auténticas.
Según explica María Aperador en su cuenta de Instagram, el ataque se inicia con un correo electrónico dirigido al usuario, en el que se le invita a un evento desconocido.
El texto del mensaje acostumbra a ser breve y directo: avisa sobre la eliminación de archivos multimedia—especialmente fotos—vinculados a la cuenta de Gmail. El mensaje incluye un enlace al que supuestamente el usuario debe acceder para evitar la supuesta pérdida de datos.
Una característica distintiva del fraude es la falta de información adicional en la invitación. Los delincuentes buscan generar alarma con la sola amenaza de perder fotos y otros archivos valiosos, empujando al usuario a hacer clic en el link incluido.
Qué buscan los estafadores al infiltrarse en los calendarios
El objetivo de los delincuentes es claro: acceder a datos personales y bancarios de las víctimas. Cuando el usuario cae en la trampa y pulsa sobre el enlace, se le redirige a una página web fraudulenta. Allí se le pide que introduzca datos que pueden incluir nombre y apellidos, dirección de correo electrónico, contraseñas de acceso, número de tarjeta bancaria e incluso el código CVV.
Esto da a los ciberdelincuentes el poder de realizar fraudes financieros inmediatos o suplantar la identidad de la víctima en distintos servicios en línea. Tal como recuerda Aperador, con solo entregar las credenciales de Gmail, se puede comprometer el acceso a decenas de servicios vinculados con la cuenta de Google.
“El vector de entrada favorito de los ciberdelincuentes es Gmail, porque saben que ahí llegan los correos de recuperación de otras cuentas”, advirtió en el pódcast ‘Tiene Sentido’.
Si un atacante logra controlar una cuenta de Gmail, automáticamente puede tomar el control sobre muchas otras cuentas asociadas a servicios tan diversos como redes sociales, plataformas bancarias, servicios multimedia y aplicaciones de compras.
Cómo protegerse de este tipo de ataques
Ante la presencia de este tipo de notificaciones, es importante actuar de manera cuidadosa y no ceder al impulso de responder al mensaje. María Aperador aclara que el simple hecho de recibir la alerta en el calendario no significa que la cuenta esté comprometida o hackeada. El problema radica en la configuración de la cuenta que permite la inclusión automática de cualquier evento enviado por correo electrónico.
Ante la sospecha de una estafa de estas características, Aperador recomienda:
- No hacer clic en el enlace proporcionado dentro de la invitación ni ingresar datos personales o bancarios.
- Eliminar de inmediato todos los eventos sospechosos que hayan aparecido en el calendario.
- Realizar una revisión exhaustiva de las opciones de configuración de la cuenta de Google y específicamente del Google Calendar.
En caso de identificar uno o varios eventos sospechosos en el calendario, el procedimiento recomendado consiste en:
- Acceder a la versión web o app de Google Calendar con la cuenta personal.
- Buscar el evento sospechoso en los días señalados.
- Hacer clic sobre el evento para abrir su configuración.
- Seleccionar el icono de los tres puntos en la parte superior derecha y elegir la opción “Eliminar”.
Para evitar que esta situación se repita, es fundamental revisar la configuración general del calendario y desactivar el guardado automático de invitaciones provenientes de contactos desconocidos. En Google Calendar, la opción relevante suele aparecer como “Eventos de Gmail” o en “Ajustes de eventos”. Allí, se debe quitar el check de “Mostrar eventos de Gmail” o limitar la incorporación al calendario a remitentes conocidos.
Últimas Noticias
Problemas de carga en Netflix: qué hacer cuando las películas y series no se reproducen bien
Desde ajustar la ubicación del router hasta realizar pruebas de velocidad, estas recomendaciones prácticas ayudan a eliminar las pausas y maximizar la conectividad en la red
Cómo desactivar Meta IA de WhatsApp, Instagram y Facebook
Esta IA permite tener chatbots, resúmenes automáticos y sugerencias de contenido
Híbrido o eléctrico: cuál tipo de vehículo conviene comprar según el tipo de conductor
Evaluar hábitos diarios, rutas comunes, frecuencia de recarga, condiciones de uso y disponibilidad de incentivos tributarios ayuda a elegir la mejor opción de auto
Qué pasa con los BlackBerry en 2025: siguen o no funcionando estos clásicos celulares
La empresa no fabrica teléfonos desde 2022 y actualmente se dedica a temas de ciberseguridad
Black Friday: cómo escoger dispositivos para tener un hogar inteligente
Cámaras autónomas, sensores inteligentes y cerraduras electrónicas con monitoreo remoto se consolidan para quienes buscan tranquilidad y seguridad
