Este es el correo que no debe abrir para evitar una estafa: podrían vaciarle sus cuentas bancarias

En los últimos años, las estafas digitales han crecido en Colombia debido a la facilidad de tienen muchas personas al manejar su dinero desde una cuenta bancaria o una billetera virtual. Esto también les permite hacer diferentes pagos electrónicos por medio de las opciones que tienen disponibles muchas entidades.

Según cifras de la Dirección de Investigación Criminal e Interpol (Dijin) de la Policía Nacional, se presentaron más de 13.000 incidentes cibernéticos durante el 2025 a nivel nacional. Asimismo, existen diferentes modalidades con las que los delincuentes buscan extraer información personal o incluso el dinero que manejan los usuarios en sus cuentas. Estos son:

• Suplantación de entidades
• Robo de cuentas y suplantación de personas
• Tiendas virtuales falsas
• Phishing
• Smishing
• Fraude laboral y de inversiones

Por otra parte, los ciberdelincuentes se valen de diferentes medios para llevar a cabo su cometido. Entre ellos, se encuentran los correos electrónicos y los mensajes de texto, donde se suelen compartir enlaces fraudulentos para que las potenciales víctimas caigan y entreguen sus datos o su dinero.

Al respecto, la empresa Check Point Research lanzó una alerta por una estafa realizada a través de la modalidad de phishing en la que se emiten una serie de correos electrónicos maliciosos que suplantan a Google Cloud y que no solamente afecta a personas, sino también a empresas.

¿En qué consiste esta estafa?

La compañía llevó a cabo una investigación en la que se reveló el envío de 9.394 mensajes fraudulentos dirigidos a cerca de 3.200 organizaciones. Cada uno de ellos, fue emitido desde una dirección legítima de Google (noreply-application-integration@google.com), lo que representaba una aparente credibilidad hacia los remitentes.

Esta clase de correos lograba llegar sin obstáculos a las bandejas de entrada al aprovecharse de la infraestructura tecnológica de Google, por lo que lograba evitar los sistemas de detección. Asimismo, estos imitaban a la perfección el diseño, el tono y la redacción que manejan los mensajes originales de Google. Esto también les daba un aparente toque de legitimidad.

En cuanto a la estafa, el usuario recibe un correo que contiene un enlace para acceder a una dirección genuina de Google Cloud. Esta maneja un dominio googleusercontent.com, con una verificación Captcha falsa. Una vez la víctima supera esta aparente validación de seguridad, llega a una página que simula un inicio de sesión de Microsoft, pero corresponde a un dominio externo de la empresa.

En ella, le van a solicitar a la víctima su nombre de usuario y su contraseña de Microsoft para iniciar sesión. Estas son capturadas directamente por los ciberdelincuentes para obtener su información personal y acceder incluso a cuentas bancarias.

¿Qué tan extensa es esta modalidad de robo?

Esta modalidad de robo se ha extendido a diferentes partes del mundo. De hecho, la mayor parte de los informes de estafa se registran en Estados Unidos, con una cifra del 48,6%. Las siguientes regiones son Asia y Europa. Mientras que en América Latina se han reportado el 3% de los casos.

Para evitar cualquier tipo de acción por parte de los ciberdelincuentes, las autoridades brindan las siguientes recomendaciones:

• Verificar la urgencia de las notificaciones antes de dar clic a cualquier enlace.
• Desconfiar de cualquier mensaje en el que soliciten credenciales de acceso.
• Implementar soluciones de seguridad avanzadas.