Este es el correo que no debe abrir para evitar una estafa: podrían vaciarle sus cuentas bancarias
Esta estafa simula el acceso a Google Cloud para pedir credenciales que son capturadas por los delincuentes. Conozca cómo funciona.
Estafa por correo puede desocuparle sus cuentas bancarias Foto: Getty Images
En los últimos años, las estafas digitales han crecido en Colombia debido a la facilidad de tienen muchas personas al manejar su dinero desde una cuenta bancaria o una billetera virtual. Esto también les permite hacer diferentes pagos electrónicos por medio de las opciones que tienen disponibles muchas entidades.
Según cifras de la Dirección de Investigación Criminal e Interpol (Dijin) de la Policía Nacional, se presentaron más de 13.000 incidentes cibernéticos durante el 2025 a nivel nacional. Asimismo, existen diferentes modalidades con las que los delincuentes buscan extraer información personal o incluso el dinero que manejan los usuarios en sus cuentas. Estos son:
- Suplantación de entidades
- Robo de cuentas y suplantación de personas
- Tiendas virtuales falsas
- Phishing
- Smishing
- Fraude laboral y de inversiones
Por otra parte, los ciberdelincuentes se valen de diferentes medios para llevar a cabo su cometido. Entre ellos, se encuentran los correos electrónicos y los mensajes de texto, donde se suelen compartir enlaces fraudulentos para que las potenciales víctimas caigan y entreguen sus datos o su dinero.
Al respecto, la empresa Check Point Research lanzó una alerta por una estafa realizada a través de la modalidad de phishing en la que se emiten una serie de correos electrónicos maliciosos que suplantan a Google Cloud y que no solamente afecta a personas, sino también a empresas.
¿En qué consiste esta estafa?
La compañía llevó a cabo una investigación en la que se reveló el envío de 9.394 mensajes fraudulentos dirigidos a cerca de 3.200 organizaciones. Cada uno de ellos, fue emitido desde una dirección legítima de Google (noreply-application-integration@google.com), lo que representaba una aparente credibilidad hacia los remitentes.
Esta clase de correos lograba llegar sin obstáculos a las bandejas de entrada al aprovecharse de la infraestructura tecnológica de Google, por lo que lograba evitar los sistemas de detección. Asimismo, estos imitaban a la perfección el diseño, el tono y la redacción que manejan los mensajes originales de Google. Esto también les daba un aparente toque de legitimidad.
En cuanto a la estafa, el usuario recibe un correo que contiene un enlace para acceder a una dirección genuina de Google Cloud. Esta maneja un dominio googleusercontent.com, con una verificación Captcha falsa. Una vez la víctima supera esta aparente validación de seguridad, llega a una página que simula un inicio de sesión de Microsoft, pero corresponde a un dominio externo de la empresa.
En ella, le van a solicitar a la víctima su nombre de usuario y su contraseña de Microsoft para iniciar sesión. Estas son capturadas directamente por los ciberdelincuentes para obtener su información personal y acceder incluso a cuentas bancarias.
¿Qué tan extensa es esta modalidad de robo?
Esta modalidad de robo se ha extendido a diferentes partes del mundo. De hecho, la mayor parte de los informes de estafa se registran en Estados Unidos, con una cifra del 48,6%. Las siguientes regiones son Asia y Europa. Mientras que en América Latina se han reportado el 3% de los casos.
Para evitar cualquier tipo de acción por parte de los ciberdelincuentes, las autoridades brindan las siguientes recomendaciones:
- Verificar la urgencia de las notificaciones antes de dar clic a cualquier enlace.
- Desconfiar de cualquier mensaje en el que soliciten credenciales de acceso.
- Implementar soluciones de seguridad avanzadas.
