Una estafa con una falsa comprobación Google engaña a los usuarios para que instalen malware

La IA Google lanza nuevas y potentes funciones para combatir las estafas en Android

CyberGuy te explica qué medidas puedes tomar para protegerte de las estafas.

¡Ahora puedes escuchar Fox News de Fox News !

Una nueva estafa de phishing está engañando a la gente para que instale malware haciéndose pasar por una comprobaciónGoogle . La página parece muy convincente y te dice que tu Google necesita protección adicional. Te guía a través de un sencillo proceso de configuración que parece reforzar tu seguridad y proteger tus dispositivos.

Si sigues esos pasos, podrías acabar instalando lo que parece una herramienta de seguridad inofensiva. En realidad, según los investigadores de seguridad, la página instala una aplicación web maliciosa capaz de espiar tu dispositivo. Puede robar códigos de verificación de inicio de sesión, ver lo que copias y pegas, rastrear tu ubicación y enviar tráfico de Internet de forma silenciosa a través de tu navegador.

Lo más preocupante es que, técnicamente, no se ha pirateado nada. En lugar de aprovechar un fallo del software, los atacantes simplemente te engañan para que les concedas los permisos que necesitan. Una vez que eso ocurre, tu propio navegador puede empezar a trabajar para ellos sin que te des cuenta.

Suscríbete a mi informe CyberGuy GRATIS. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

LA ESTAFA N.º 1 GOOGLE LA QUE TODOS CAEN

La página falsa imita una página Google e insta a los visitantes a completar una configuración rápida de «protección de la cuenta». (AP Photo Ryan, archivo)

Todo sobre la página de Google falsa Google

Los investigadores de seguridad de Malwarebytes, una empresa de ciberseguridad, han descubierto recientemente una página web de phishing que finge formar parte del sistema de protección de cuentas Google. La página utiliza el dominio google[.]com y muestra lo que parece una página de seguridad legítima en la que se te pide que completes un breve proceso de verificación.

Se indica a los visitantes que deben seguir una configuración de cuatro pasos para mejorar la protección de su cuenta. La página explica que estos pasos te ayudarán a proteger tu Google y a proteger tus dispositivos frente a amenazas. Durante el proceso, el sitio te pide que aceptes varios permisos e instales lo que, según afirma, es una herramienta de seguridad.

La herramienta que instala es, en realidad, una aplicación web progresiva. Este tipo de aplicación se ejecuta a través del navegador, pero funciona como una aplicación normal en tu ordenador. Se abre en su propia ventana, puede enviar notificaciones y ejecutar tareas en segundo plano.

Una vez instalada, la aplicación web maliciosa puede recopilar tus contactos, leer la información que copias al portapapeles, rastrear tus datos de ubicación GPS e intentar capturar los códigos de inicio de sesión de un solo uso que se envían a tu teléfono. Estos códigos se suelen usar al iniciar sesión en cuentas que utilizan la autenticación de dos factores.

La página de seguridad falsa también puede ofrecer una aplicación complementaria para Android que se describe como una «actualización de seguridad crítica». Los investigadores descubrieron que esta aplicación solicita 33 permisos, entre los que se incluyen el acceso a mensajes de texto, registros de llamadas, contactos, grabaciones del micrófono y funciones de accesibilidad.

Esos permisos permiten a los atacantes leer mensajes, capturar pulsaciones de teclas, supervisar notificaciones y mantener el control sobre ciertas partes del dispositivo. Aunque nunca se instale la aplicación para Android, la aplicación web por sí sola puede seguir recopilando información confidencial y ejecutando actividades de forma silenciosa a través de tu navegador.

Cómo funciona y por qué es importante para ti

La estafa funciona porque parece algo en lo que normalmente confiarías. Mucha gente espera recibir alertas de seguridad de los servicios que usa, sobre todo cuando se trata de proteger cuentas de correo electrónico o en la nube. Los atacantes se aprovechan de esa confianza presentando la página falsa como una función de seguridad útil. Cuando apruebas los permisos e instalas la aplicación web, básicamente estás dando a los atacantes acceso a ciertas partes de tu dispositivo. Una de las cosas principales que intentan capturar son las contraseñas de un solo uso. Se trata de los códigos cortos que recibes al iniciar sesión en cuentas que requieren autenticación de dos factores.

Si los atacantes logran capturar esos códigos y además conocen tu contraseña, podrían acceder a tus cuentas. Esto podría incluir tu correo electrónico, tus cuentas bancarias o tus carteras de criptomonedas, dependiendo de las cuentas que utilices. El malware también supervisa lo que copias y pegas. Mucha gente copia las direcciones de las carteras de criptomonedas antes de enviar dinero digital, y esas direcciones pueden ser muy valiosas para los delincuentes. La aplicación maliciosa puede recopilar esa información y enviarla a los atacantes.

Otra función permite a los atacantes redirigir las solicitudes de Internet a través de tu navegador. Esto significa que pueden realizar actividades en línea a través de tu dispositivo para que parezca que provienen de tu red doméstica. La aplicación también puede enviar notificaciones que parecen alertas de seguridad o avisos del sistema. Cuando haces clic en esas notificaciones, la aplicación se abre de nuevo y tiene otra oportunidad de capturar información como códigos de inicio de sesión o datos del portapapeles.

Google que las protecciones integradas pueden bloquear la amenaza

Al enterarnos de la campaña de phishing, le preguntamos Google el sitio malicioso y si los usuarios están protegidos.

Google le dijo a CyberGuy que hay varios sistemas de seguridad integrados diseñados para detener amenazas como esta antes de que causen daño.

«Podemos confirmar que la función Navegación segura de Chrome avisa a cualquier usuario que intente visitar este sitio. Chrome también muestra un cuadro de diálogo de confirmación cada vez que alguien intenta descargar un APK. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware gracias a Google Protect, que viene activado de forma predeterminada en los dispositivos Android con Google Services».

Google ha dicho que, según sus datos actuales, no hay ninguna aplicación que contenga este malware disponible en Google Play Store.

MALWARE PARA ANDROID OCULTADO EN UNA APLICACIÓN ANTIVIRUS FALSA

Aunque las aplicaciones maliciosas se instalen desde fuera de las tiendas oficiales, Google los dispositivos Android siguen contando con una capa adicional de protección. Google Protect puede avisar a los usuarios o bloquear aplicaciones que se sabe que tienen un comportamiento malicioso, incluidas las instaladas desde fuentes externas.

Sin embargo, es importante tener en cuenta que Google Protect puede no ser suficiente. Históricamente, no es 100 % infalible a la hora de eliminar todo el malware conocido de los dispositivos Android, por lo que recomendamos utilizar además un buen software antivirus para detectar descargas maliciosas, actividades sospechosas en el navegador e intentos de phishing antes de que causen daños graves. Actúa como un sistema de alerta temprana que ayuda a bloquear aplicaciones y sitios web peligrosos antes de que accedan a tu dispositivo o a tus datos.

Durante el proceso, se pide a los usuarios que aprueben los permisos e instalen lo que parece ser una herramienta de seguridad. (iStock)

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

7 formas de protegerte de las páginas de seguridad falsas

Si alguna vez te encuentras con un «control de seguridad» sospechoso como este, hay algunos hábitos sencillos que pueden ayudarte a evitar caer en la trampa y a proteger tus cuentas y dispositivos.

1) Nunca realices comprobaciones de seguridad desde sitios web desconocidos

Google te pide que instales herramientas de seguridad a través de ventanas emergentes o sitios web desconocidos. Si una página te dice que tu cuenta necesita una comprobación de seguridad, cierra la pestaña y ve directamente a la página oficial de la cuenta Google escribiendo tú mismo la dirección. Al visitar la página real de configuración de la cuenta, evitas que los atacantes te redirijan a un sitio falso.

2) Comprueba bien las direcciones de las páginas web antes de confiar en ellas

Las páginas de phishing suelen usar dominios que se parecen a los de empresas reales. Los atacantes cuentan con que la gente haga clic rápidamente sin fijarse en la barra de direcciones. Si la dirección del sitio web no es un Google oficial Google , no te fíes. Incluso un pequeño cambio en la ortografía puede indicar que se trata de un sitio falso diseñado para robar información.

3) Elimina las aplicaciones web sospechosas de tu navegador

Si has instalado una aplicación a través de una página web y se abre como un programa independiente, revisa la lista de aplicaciones o extensiones instaladas en tu navegador. Elimina todo lo que no reconozcas o no recuerdes haber instalado. Desinstalar la aplicación de inmediato evita que siga recopilando información o ejecutando comandos a través de tu navegador.

4) Comprueba si hay aplicaciones desconocidas en tu teléfono Android

Los investigadores afirman que la aplicación maliciosa para Android puede aparecer como «Security Check» o «System Service». Si ves aplicaciones desconocidas con estos nombres, revisa los permisos que solicitan y elimínalas si te parecen sospechosas. Siempre hay que investigar las aplicaciones que piden permisos tan amplios como el acceso a los SMS, las funciones de accesibilidad y el control del micrófono.

5) Usa un gestor de contraseñas para tus cuentas

Un gestor de contraseñas te ayuda a crear y guardar contraseñas seguras y únicas para cada cuenta que uses en Internet. Si los atacantes consiguen una contraseña, no tendrán acceso automático a tus otras cuentas. Los gestores de contraseñas también pueden ayudarte a evitar que introduzcas tus datos de acceso en sitios falsos, ya que normalmente no rellenan automáticamente los campos en dominios que se parecen a los originales.

Echa un vistazo a los mejores gestores de contraseñas de 2026, evaluados por expertos, en Cyberguy.com

6) Activa la autenticación de dos factores siempre que puedas

La autenticación de dos factores (2FA) añade una capa adicional de protección más allá de tu contraseña. Aunque este ataque intenta capturar los códigos de verificación por SMS, muchos servicios te permiten usar aplicaciones de autenticación en su lugar. Estas aplicaciones generan códigos de inicio de sesión en tu dispositivo y hacen que sea mucho más difícil para los atacantes interceptarlos.

7) Vigila tus cuentas para detectar cualquier actividad inusual

Si crees que has interactuado con una página de seguridad sospechosa, vigila de cerca tus cuentas durante los próximos días. Presta atención a las alertas de inicio de sesión, los correos electrónicos para restablecer la contraseña o las transacciones que no reconozcas. Actuar con rapidez ante cualquier actividad sospechosa puede ayudar a evitar que los atacantes obtengan el control total de tus cuentas.

Consejo de experto: Haz que sea más difícil para los estafadores ponerte en el punto de mira

Los estafadores suelen recopilar datos personales de sitios web de intermediarios de datos para que sus mensajes de phishing parezcan más convincentes. Un servicio de eliminación de datos puede ayudarte a borrar tu información personal de muchas de esas bases de datos, reduciendo así la cantidad de información que los delincuentes pueden usar para hacerse pasar por empresas o crear estafas personalizadas.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

Los investigadores afirman que la aplicación web maliciosa podría recopilar códigos de inicio de sesión, datos del portapapeles y otra información confidencial. (Felix Zahn/Photothek vía Getty Images)

La idea principal de Kurt

Los atacantes están cambiando de táctica. En lugar de colarse en los sistemas aprovechando fallos técnicos, ahora se basan en mensajes de seguridad convincentes que incitan a la gente a instalar las herramientas por sí misma. Todos confiamos en marcas conocidas como Google tomar decisiones de seguridad, y los atacantes lo saben. Para prevenir estas estafas, probablemente habrá que actuar más rápido contra los sitios que se hacen pasar por otros y reforzar las medidas de seguridad sobre lo que las aplicaciones web pueden hacer una vez instaladas.

¿Debería Google empresas como Google que bloquearan automáticamente los dominios falsos que fingen realizar comprobaciones de seguridad oficiales antes de que la gente caiga en la trampa? Cuéntanoslo escribiéndonos a Cyberguy.com

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe CyberGuy GRATIS. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Los exoesqueletos industriales ayudan a los trabajadores a hacer más con menos esfuerzo

Cómo desactivar la recopilación de datos para IA en aplicaciones populares

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

Aciertos y errores

El futuro de la sanidad: ¿Podría la IA llegar a sustituir algún día a los médicos?

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra