Alerta por nueva estafa con IA dirigida a usuarios de Gmail: cómo proteger tu cuenta

Cada vez más ciberdelincuentes están aprovechando la inteligencia artificial para desarrollar nuevas modalidades de fraude digital. 

En esta ocasión, la amenaza recae sobre los usuarios de Gmail, quienes podrían ser víctimas de una “estafa invisible” que manipula los sistemas automatizados del propio servicio de correo.

Esta técnica, detectada por diversas agencias de ciberseguridad, utiliza herramientas de IA como Gemini para generar falsos avisos de seguridad y así obtener contraseñas, códigos de verificación y otros datos personales. 

La sofisticación del ataque ha hecho que incluso usuarios experimentados caigan en la trampa.

¿Cómo opera la estafa que afecta a usuarios de Gmail con IA?

Se trata de una modalidad conocida como “estafa invisible” tipo phishing, la cual utiliza inteligencia artificial (IA) para manipular el contenido de los correos electrónicos y engañar incluso a los filtros de seguridad de Google.

Según la Asociación Finlandesa de Telemarketing y reportes de la Secretaría de Gobierno y Transformación Digital de Perú, los ciberdelincuentes envían correos aparentemente inofensivos con código oculto en color blanco, invisible para los usuarios, pero legible para la IA de Gmail, como Gemini.

Este código provoca que el sistema genere resúmenes falsos que alertan al usuario de supuestas filtraciones de contraseña o problemas de seguridad.

El correo incluye un número telefónico falso de “soporte técnico”, que redirige a una central manejada por los estafadores. Allí, los delincuentes se hacen pasar por agentes de Google para obtener contraseñas, códigos de verificación o datos bancarios bajo el pretexto de resolver el problema.

¿Cómo detectar las señales de alerta y proteger tu cuenta?

Expertos advierten que esta estafa resulta difícil de detectar, pues aprovecha la confianza que los usuarios depositan en los sistemas inteligentes de Gmail. Las recomendaciones principales son:

• No llamar a números ni abrir enlaces recibidos por correo electrónico.
• Verificar la seguridad directamente desde la cuenta de Google en su panel oficial.
• Activar la verificación en dos pasos para evitar accesos no autorizados.
• Comprobar el remitente completo del mensaje, ya que los estafadores imitan direcciones legítimas con ligeras variaciones.

Google recordó que nunca solicita contraseñas ni información personal por correo o llamada. Todos los avisos oficiales aparecen directamente en el panel de seguridad del usuario.

Preguntas frecuentes

• ¿Qué es la “estafa invisible” en Gmail? Es un tipo de fraude digital tipo phishing que usa inteligencia artificial y texto oculto para crear alertas falsas de seguridad en correos electrónicos.
• ¿Qué buscan los estafadores? Robar contraseñas, datos personales o bancarios, y en algunos casos, dirigir a las víctimas a líneas de pago o sitios fraudulentos.
• ¿Cómo puedo reportar un intento de estafa? Usa la opción “Informar phishing” en Gmail para enviar el mensaje sospechoso al equipo de seguridad de Google.

Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ