Las estafas en línea han alcanzado un nuevo nivel de sofisticación, y la inteligencia artificial les está dando a los ciberdelincuentes herramientas más avanzadas para engañar a sus víctimas. Una de las tácticas más recientes es un ataque dirigido a usuarios de Gmail mediante llamadas falsas que parecen legítimas. Tu teléfono suena. Contestás y te dicen que llaman del soporte de Google porque detectaron actividad sospechosa en tu cuenta. Suena serio, urgente y hasta creíble. Pero hay un problema: es una estafa.
Cada vez más gente está cayendo en este tipo de fraudes. Ya no hace falta que te manden un correo con un enlace sospechoso; ahora, una simple llamada bien armada puede ser suficiente para que termines entregando tus datos sin darte cuenta.
¿Cómo funciona este ataque de phishing con AI?
Todo empieza con una llamada que, a simple vista, parece completamente legítima. En la pantalla del teléfono aparece “Google” como identificador, como si realmente te estuvieran contactando desde la empresa. La voz al otro lado de la línea suena profesional, con un acento claro y una conexión impecable. Se presenta como un ingeniero de soporte y te dice que detectaron actividad sospechosa en tu cuenta de Gmail.
Para hacer todo más creíble, te envían un correo desde ‘workspace-noreply@google.com’, una dirección que parece auténtica. En el mensaje incluyen un número de caso y un enlace de recuperación de cuenta, lo que refuerza la sensación de que esto es un procedimiento real de Google.
Pero lo más inquietante de esta estafa es el uso de inteligencia artificial para imitar voces humanas casi a la perfección. En algunos casos, los atacantes han logrado replicar el tono y la forma de hablar de empleados reales de Google, engañando incluso a personas con experiencia en tecnología.
El golpe final ocurre cuando recibís un código de autenticación multifactor (MFA) legítimo desde los servidores de Google. Los estafadores te piden que lo ingreses en su sistema fraudulento, convenciéndote de que es parte del proceso de verificación. Si caés en la trampa, les das acceso total a tu cuenta. Y en ese momento, perdiste el control.
Podría interesarte leer: Vishing: ¿Qué es y cómo protegerte de este tipo de estafa?
Más víctimas y estafas cada vez más elaboradas
Este tipo de estafa no es un caso aislado. Algunos de los afectados por esta estafa han contado cómo casi caen en la trampa. A uno de ellos, los estafadores le dijeron que alguien estaba intentando recuperar su cuenta porque, supuestamente, había un certificado de defunción a su nombre. Sí, así de retorcido.
Otro caso fue el de alguien que recibió varias llamadas desde un número que parecía ser de Google. La voz al otro lado sonaba totalmente natural, sin pausas ni titubeos, casi como si estuviera leyendo un guion perfectamente ensayado. Y justamente eso fue lo que despertó sus sospechas: era demasiado perfecto, sin esos pequeños errores que hacen que una conversación real suene humana.
Todo esto ha puesto en alerta a los expertos en ciberseguridad, que advierten que el phishing está evolucionando y que la inteligencia artificial está haciendo que estos engaños sean cada vez más difíciles de detectar.
La respuesta de Google ante estas estafas
Tras conocer estos casos, Google tomó medidas inmediatas. Suspendió la cuenta de correo utilizada en los ataques y reforzó la seguridad para evitar que los estafadores sigan usando dominios legítimos como g.co para engañar a los usuarios.
La empresa también recordó que nunca llama a los usuarios para pedir contraseñas ni para alertar sobre accesos sospechosos. Además, recomendó activar el Programa de Protección Avanzada, una medida de seguridad pensada para personas de alto riesgo como periodistas, activistas y figuras públicas.
Este programa obliga a usar una llave de seguridad física o una clave de acceso para iniciar sesión. Así, aunque los estafadores consigan la contraseña, no podrán acceder a la cuenta sin el dispositivo físico necesario. En resumen: los ataques están evolucionando, pero también las formas de protegerse. Y saber cómo operan los estafadores es el primer paso para no caer en la trampa.
¿Cómo protegerse de la llamada de la estafa?
Para evitar caer en este tipo de engaños, es fundamental seguir algunas buenas prácticas de seguridad:
1. Desconfía de llamadas inesperadas: Google no realiza llamadas para pedir información personal o códigos de verificación. Si recibes una llamada de alguien que dice ser del soporte técnico de Gmail, cuelga de inmediato.
2. No compartas información confidencial: Nunca proporciones contraseñas, códigos de verificación o respuestas a preguntas de seguridad por teléfono. Ninguna empresa legítima te pedirá estos datos de esta manera.
3. Habilita la autenticación en dos pasos: Activar la verificación en dos pasos en tu cuenta de Gmail agrega una capa extra de seguridad. Si un atacante intenta acceder a tu cuenta, necesitará un código adicional enviado a tu dispositivo.
4. Usa contraseñas seguras y únicas: Evita contraseñas fáciles de adivinar y no uses la misma clave en varias cuentas. Un gestor de contraseñas puede ayudarte a crear y almacenar credenciales seguras.
5. Mantente informado sobre nuevas estafas: Los métodos de los ciberdelincuentes evolucionan constantemente. Para no caer en este tipo de trampas, la mejor defensa es estar informado. En nuestro TecnetBlog, te contamos las últimas noticias sobre ciberseguridad, los fraudes más recientes y los mejores consejos para mantener tus cuentas seguras.
Conoce más sobre: ¿Será la IA el arma clave de los cibercriminales en 2025?
Conclusión
Las estafas telefónicas para robar cuentas de Gmail están en aumento, y los ciberdelincuentes cada vez afinan más sus tácticas. Se hacen pasar por soporte técnico, crean situaciones de pánico y convencen a sus víctimas de que necesitan actuar de inmediato. Todo con un solo objetivo: que entreguen su información sin darse cuenta.
Para no caer en la trampa, lo más importante es mantener la calma, desconfiar de cualquier llamada que pida datos personales y reforzar la seguridad de tu cuenta con autenticación en dos pasos. Y si alguna vez llegás a ser víctima de este fraude, lo clave es reaccionar rápido para recuperar el acceso y minimizar el daño.
