Una reciente función que permite reasignar direcciones de Gmail está siendo aprovechada por atacantes para enviar mensajes fraudulentos que parecen provenir de sistemas legítimos; el riesgo principal es que, al ser remitidos desde infraestructuras confiables, muchos filtros no los bloquean y el destinatario confía en el contenido.

Los estafadores crean páginas que imitan procesos de seguridad y soporte para convencer a la víctima de que confirme credenciales o active una nueva dirección, y cuando lo hacen entregan el control de la cuenta completa, con acceso posterior a correo, archivos, fotos y cualquier servicio conectado por inicio de sesión único.

Para usuarios y administradores, las señales de alarma son claras: solicitudes inesperadas para introducir contraseñas a través de enlaces, lenguaje que exige una acción inmediata, saludos genéricos y páginas cuyo dominio visible no coincide con las rutas oficiales del proveedor. También conviene revisar la ruta completa del enlace antes de interactuar y comprobar los registros de actividad desde la consola de cuenta en lugar de clicar en el mensaje.

En cuanto a medidas preventivas, active autenticación de dos factores con métodos resistentes a phishing como claves hardware, utilice contraseñas largas y únicas gestionadas por un gestor de contraseñas y revise periódicamente los accesos y aplicaciones con permisos a la cuenta. A nivel empresarial, es recomendable implantar políticas de acceso condicional, monitoreo centralizado y controles de identidad que reduzcan el impacto de credenciales comprometidas.

Las organizaciones deberían complementar estas prácticas con formación continua y ejercicios de simulación de phishing para medir la respuesta real de los equipos, además de políticas técnicas como SPF DKIM y DMARC en el correo corporativo y análisis de comportamiento en el endpoint que detecte movimientos laterales.

En Q2BSTUDIO acercamos estas recomendaciones a soluciones prácticas: realizamos auditorías y pruebas de intrusión para evaluar la madurez en ciberseguridad y diseñamos procesos de remediación adaptados al negocio, por ejemplo integrando protección en el ciclo de vida de desarrollo cuando creamos aplicaciones a medida y software a medida y desplegamos entornos seguros en servicios cloud aws y azure con controles de identidad y segmentación.

Además implementamos soluciones de inteligencia para empresas, desde paneles con power bi y servicios inteligencia de negocio hasta proyectos de inteligencia artificial y agentes IA que automatizan la detección de anomalías y tareas repetitivas, reduciendo la ventana de exposición ante incidentes de suplantación.

Si recibe una notificación extraña relativa a cambios de dirección o seguridad, no haga clic en enlaces ni proporcione credenciales: abra su cuenta manualmente desde el navegador o consulte a su equipo de seguridad. Si necesita asesoramiento para endurecer defensas, integrar IA en flujos operativos o auditar su plataforma, Q2BSTUDIO ofrece servicios de ciberseguridad, pentesting y desarrollo a medida para minimizar riesgos y mejorar la resiliencia digital.