Alerta roja en Gmail para los más de 2.500 millones de usuarios: estos son los pasos que debes seguir

Google ya ha admitido que está siendo atacada por piratas informáticos que se cree que forman parte del grupo de extorsión ShinyHunters, por varios y distintos flancos, Google Saleforce, Google Cloud y posiblemente el más preocupante de todos Gmail.

En el caso del servicio de correo electrónico están adoptando un enfoque híbrido que incluye llamadas telefónicas y mensajes de correo electrónico, todos ellos supuestamente procedentes del personal de asistencia oficial de Google. Tan convincentes como peligrosos, esto es lo que 2.500 millones de usuarios de Gmail deben saber y hacer ante estas estafas de seguridad.

Se estima que alrededor del 30% de la población mundial tiene una cuenta de Gmail, lo que hace que sea un objetivo obvio para los ciberdelincuentes, además de que este servicio alberga información privada y nuestras formas de acceso a otras plataformas.

Al parecer, los estafadores se hacen pasar por Google para intentar restablecer la contraseña de una cuenta y apoderarse de la bandeja de entrada de tu correo electrónico. Primero, las víctimas reciben una llamada telefónica de alguien que dice ser del servicio de asistencia de Google, advirtiéndoles de que un desconocido ha intentado acceder su cuenta de Google.

La persona que llama avisa de que es necesario restablecer la contraseña para detener el supuesto ataque y proteger al usuario de cualquier daño. Aquí es donde la segunda parte del fraude híbrido entra en juego, enviando un correo electrónico de restablecimiento de cuenta al usuario.

La estafa en sí es sencilla: ese correo electrónico de restablecimiento de contraseña a la cuenta de Gmail incluye un código de verificación de seguridad para demostrar que es usted quien intenta cambiar la contraseña. El atacante anima a la víctima a leer el código por teléfono para que el "servicio de asistencia de Google" pueda restablecer la cuenta de la víctima y protegerla de las consecuencias del "ataque en curso".

Por supuesto, todo lo que están haciendo en realidad es piratear su cuenta en tiempo real, mientras hablan por teléfono con la víctima. La propia Google ha afirmado que el número de amenazas de robo de contraseñas enviadas por correo electrónico aumentó un 84% el año pasado, una tendencia que, según ha confirmado, "no ha hecho más que intensificarse en 2025".

Pasos a seguir para estar protegido

1. No compartas nunca tu código de verificación de Google con nadie.
2. Identifica correos electrónicos y llamadas de estafa: verifica la identidad y sospecha siempre de la urgencia.
3. Mantente informado de las estafas del momento para poder reconocerlas.
4. Activa la verificación en dos pasos (2FA).