Alertan sobre sofisticado ataque de phishing que afecta a Gmail

TRENTON, Nueva Jersey, EU, 19 de agosto de 2025.- Un nuevo ataque de phishing contra usuarios de Gmail está siendo descrito por expertos en ciberseguridad como uno de los más elaborados hasta la fecha.

Se trata de un correo que se hace pasar por una notificación de buzón de voz que logra superar los filtros de spam utilizando servicios legítimos como Microsoft Dynamics.

El correo engañoso contiene un botón que invita a escuchar el supuesto mensaje y, al hacer clic, dirige a la víctima a un recorrido diseñado para generar confianza y robar sus credenciales, informó Malwr-analysis.

El fraude no se limita a una página de inicio de sesión falsa. Antes, los usuarios se enfrentan a un CAPTCHA simulado que aparenta ser real. Tras completarlo, aparece una réplica exacta de la pantalla de acceso de Gmail que solicita usuario, contraseña e incluso códigos de verificación en dos pasos.

Desde Malwr-analysis señalan que los estafadores del ataque emplean técnicas avanzadas de JavaScript con cifrado AES y mecanismos de anti-análisis. Si un especialista intenta revisar el código, el sistema redirige a la página oficial de Google para ocultar el engaño.

Los datos capturados se envían encriptados a servidores en el extranjero, lo que dificulta su rastreo. Frente a este escenario, especialistas recomiendan no abrir enlaces en correos inesperados y acceder siempre a Gmail desde la aplicación o el sitio oficial.

Google por su parte insiste en la adopción de passkeys, claves de acceso basadas en huella, rostro o PIN, que reducen la exposición a este tipo de ataques.