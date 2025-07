El auge de la ciberdelincuencia ha hecho que la inmensa mayoría de usuarios ahora sean conscientes de los peligros y amenazas que existen en la red, donde muchas de ellas nos llegan a través del correo electrónico. Gmail, al ser el servicio más popular del mundo ha trabajado mucho para detectar estos mensajes y filtrarlos para eliminarlos antes de que lleguen a los propios usuarios.

No obstante, hay todavía algunos que siguen llegando debido a que están tan bien diseñados que los sistemas no logran detectarlos, y aunque no sean la mayoría, algunos de los ataques se siguen produciendo y según están alertando desde el Grupo de Inteligencia sobre Amenazas de Google, hay una amenaza en concreto que se ha multiplicado en las últimas semanas.

El problema es que es capaz de saltarse la autenticación multifactor de Gmail, lo que significa que los cibercriminales podrían obtener acceso total a las cuentas sin que el propietario se enterase de que algo va mal.

Por norma general las cuentas de Google suelen ser muy seguras, ya que los usuarios deben utilizar varios métodos para acceder a servicios como Gmail. Estos métodos suelen incluir la autenticación de dos factores, que envía un mensaje a un segundo dispositivo antes de que se conceda el inicio de sesión.

Pero parece que los ciberdelincuentes rusos han encontrado una forma de atacar teléfonos antiguos y otros dispositivos que no pueden realizar este paso de verificación adicional. En estos casos, Google ofrece algo llamado contraseñas de aplicaciones, que son códigos especiales de 16 dígitos destinados a mantener seguros los dispositivos menos modernos.

Sin embargo, como las contraseñas de aplicaciones se saltan el segundo paso de verificación, los hackers pueden robarlas o suplantarlas más fácilmente. "Los atacantes inicialmente establecieron contacto haciéndose pasar por un representante del Departamento de Estado, invitando al objetivo a una consulta en el marco de una conversación privada en línea", explicó Malwarebytes.

Si bien esta amenaza hasta ahora ha estado centrada en un grupo de usuarios en concreto, no significa que el público en general no pueda ser el siguiente. Por ello, los expertos en ciberseguridad han explicado cómo te puedes proteger siguiendo seis normas.

Las seis reglas para proteger tu Gmail

Utiliza las contraseñas de las aplicaciones sólo cuando sea absolutamente necesario. Si tienes la oportunidad de cambiar a aplicaciones y dispositivos que admitan métodos de inicio de sesión más seguros, hazlo. Activa la autenticación multifactor, usa apps como Google Authenticator que son más seguras que la confirmación por SMS. Infórmate sobre las nuevas amenazas para conocerlas cuando se presenten. Revisa tus cuentas con regularidad en lo que se refiere a accesos desconocidos o actividad sospechosa en tu cuenta. Actualiza tu dispositivo siempre que haya una nueva versión disponible. Nunca está de más instalar un software de seguridad extra.