Mira tu bandeja de entrada.
Ahora pregúntate: ¿cuántos correos ahí dentro podrían ser una trampa?
La respuesta es aterradora.
El FBI acaba de lanzar una advertencia seria: los ataques de phishing en Gmail han aumentado un 49% desde 2022. La mayoría son creados con inteligencia artificial. Es decir, ya no son esos correos cutres con mala ortografía y promesas de un príncipe nigeriano.
Son mensajes que imitan a la perfección los correos de Google, tu banco o tu empresa. A veces, incluso llevan tu nombre.
En el Hoxhunt Phishing Trends Report, los investigadores explican que estas técnicas han evolucionado tanto que los filtros tradicionales de Gmail ya no los detectan. Los hackers han aprendido a sortear la seguridad con IA.
Y el problema es peor de lo que crees.
Phishing: más fácil que armar un mueble de IKEA
Según Adrianus Warmenhoven, experto en ciberseguridad de Nord Security, “phishing es más fácil que armar un mueble de IKEA”. Y lo peor es que a muchas personas les toma menos de 60 segundos caer en la trampa.
Lo explica en Forbes: los hackers ya ni siquiera necesitan saber programar. Con herramientas de IA, pueden clonar un sitio web en segundos y hacerlo pasar por el original.
Así es como lo hacen:
- Crean un correo que parece venir de Google.
- Incluyen un enlace para “verificar tu cuenta”.
- La página es idéntica a la real.
- Ingresas tu contraseña y, boom, ya no es tuya.
Pero no solo usan correos. Ahora también llaman por teléfono.
En Blavity explican cómo los estafadores están usando IA para falsificar la voz de los agentes de soporte de Google. Llaman y dicen que tu cuenta ha sido comprometida.
Minutos después, recibes un correo con un código para “recuperarla”.
Si sigues las instrucciones, el único que pierde la cuenta eres tú.
¿Cambiar de correo? Mala idea
Mucha gente al ver esto piensa: “Mejor me cambio de email. Outlook, Yahoo, algo más seguro.”
Error.
En Forbes, Davey Winder lo deja claro: el problema no es Gmail, es la forma en que usamos el correo.
Todas las plataformas son vulnerables. Microsoft Outlook, Yahoo, incluso Proton Mail. Si alguien te envía un correo falso y haces clic en el enlace, no importa qué servicio uses. Caíste igual.
De hecho, Gmail ha reforzado su seguridad con IA y ha bloqueado 265 mil millones de correos sospechosos en un año. En un artículo de Tech Times (aquí), explican que Google ha reducido en un 65% los correos no autenticadoscon nuevas reglas de seguridad.
Aún así, hay una cosa que ninguna IA puede prevenir: que tú caigas en la trampa.
Cómo evitar que te roben tu Gmail
El FBI ha sido claro. En un informe citado por Forbes, dan tres reglas básicas:
- No hagas clic en enlaces sospechosos. Si tienes dudas, escribe la URL directamente en el navegador.
- Usa un gestor de contraseñas. Así evitarás ingresar tus credenciales en sitios falsos.
- Activa la verificación en dos pasos. Un código extra hace que robar tu cuenta sea mucho más difícil.
En Cyble Research (aquí), han descubierto un nuevo método que los hackers están usando: el Open Graph Spoofing Toolkit.
Básicamente, permite a los atacantes crear enlaces falsos que parecen venir de fuentes legítimas. Lo venden en foros rusos por $2,500 dólares.
Así que ya sabes: no confíes en ningún link que te llegue sin pedirlo.
Conclusión: el phishing sigue dependiendo de lo mismo
El phishing ha existido desde siempre.
Antes eran cartas falsas. Luego correos llenos de errores. Ahora son mensajes perfectos, diseñados por IA.
Pero sigue dependiendo de un solo factor:
Que alguien caiga en la trampa.
Que no seas tú.
Si quieres más consejos para protegerte, pásate por luisgyg.com/mail.
