Sabemos que la estafa del código de WhatsApp de 6 dígitos, de la que fuimos alertados hace meses, está otra vez activa. Y ahora somos conocedores de un nuevo timo, también con el método del phishing, en el que el usuario recibe un correo con malware de Google Drive.

Lo complejo –y de ahí lo peligroso– de esta nueva estafa es que el mail llega directamente de una dirección de Google. Por lo tanto, la persona que lo recibe no percibe nada extraño y lo abre con confianza. Para más inri, al venir de Google, el sistema de control de Gmail no lo detecta como spam.

Según informan diversos medios, esta estafa de Google Drive suele ser un mensaje escrito en ruso o inglés y de gran extensión. Esas dos características pueden ser clave para que detectes que es un timo y no hagas clic en el enlace de descarga. Aunque, sabiendo cómo se las gastan los cibercriminales, no sería de extrañar que evolucionara a un mensaje en español con un link más corto. En cualquier caso, extrema las precauciones si no quieres que un malware se haga con el poder de tu dispositivo.

Correos electrónicos de phishing

Tanto esta estafa de phishing con Google, como cualquier otra, pueden ser denunciadas aGmail. En la página de ayuda del servicio de mensajería se explica cómo. Además, informar de que las técnicas de phishingsuelen recurrir a correos electrónicos, anuncios o sitios web que se parecen mucho a los que ya conoces. Por ejemplo, alguien que intente efectuar un ciberataque de phishing podría enviarte un correo que parezca proceder de tu banco para que facilites datos sobre tu cuenta.

Los correos electrónicos o sitios web de phishing pueden pedirte, por ejemplo:

Nombres de usuario y contraseñas, incluidos cambios de contraseñas.

Números de la Seguridad Social.

Números de cuentas bancarias.

Números de identificación personal (PIN).

Números de tarjetas de crédito.

El apellido de tu madre.

Tu fecha de nacimiento.

Advierten en Gmail que ni Google ni Gmail te pedirán nunca que proporciones información personal a través de un correo electrónico.

Cómo denunciar los correos electrónicos de phishing

Si identificamos un correo sospechoso o que podría ser de phishing –es decir, suplantación de identidad–, es posible que se coloque en Spam o que te aparezca una advertencia. Si un correo no se ha marcado correctamente, lleva a cabo los pasos siguientes para marcarlo como phishing:

Ve a Gmail en un ordenador.

Abre el mensaje.

Junto a ‘Responder’, haz click en ‘Más’.

Pica en ‘Denunciar suplantación de identidad’.

Al mover manualmente un correo a la carpeta Spam, Google recibe una copia de este y es posible que la analice para proteger a sus usuarios frente a spam y usos inadecuados, con lo que podrás ayudar en materia de ciberseguridad.

Cómo evitar los correos electrónicos de phishing

Sospecha siempre que recibas un correo de un sitio web en el que te soliciten información personal. Si recibes este tipo de correo electrónico:

No hagas clic en ningún enlace ni proporciones información personal hasta que confirmes que el correo es auténtico.

hasta que confirmes que el correo es auténtico. Si el remitente usa una dirección de Gmail, denuncia el uso inadecuado de Gmail a Google.

Si recibes un correo que parece sospechoso, estas son algunas cosas que puedes verificar:

Comprueba que la dirección de correo y el nombre del remitente coinciden.

Comprueba si el correo electrónico está autenticado.

Antes de hacer clic en un enlace, coloca el cursor sobre él. Si la URL del enlace no coincide con la descripción, es posible que te lleve a un sitio web de phishing.

Revisa las cabeceras de los mensajes para asegurarte de que el campo ‘De’ no indica un nombre incorrecto.

