La IA de Google libera nuevas y potentes funciones antiestafa para Android
El CiberGuy explica los pasos que puedes dar para protegerte de las estafas.
Las estafas online prosperan con la urgencia y el miedo de sus víctimas. Si alguna vez has sido víctima de una estafa, sabrás que los malos actores a menudo intentan apresurarte para que actúes creando una sensación de miedo. Un estafador puede llamarte haciéndose pasar por un organismo gubernamental y afirmar que tu número de la Seguridad Social está relacionado con el tráfico de drogas.
Un correo electrónico de phishing puede pedirte que actualices tus datos fiscales o afirmar que te ha tocado la lotería o un producto gratis, todo para que hagas clic en un enlace malicioso.
Una táctica más eficaz que utilizan los estafadores es enviar falsas alertas de inicio de sesión. Se trata de avisos de que alguien ha iniciado sesión en tu cuenta, que te incitan a actuar de inmediato. Este método funciona bien porque los servicios legítimos como Google, Apple, Netflix y Facebook también envían este tipo de notificaciones cuando alguien, incluido tú, inicia sesión desde un nuevo dispositivo. Puede ser difícil distinguir la diferencia.
Como pregunta Robert de Danville: "Constantemente recibo en mi carpeta de spam correos electrónicos que dicen 'alguien ha entrado en tu cuenta'. ¿Es esto spam? ¿legítimo? ¿preocupante? ¿Cómo puedo saberlo? ¿Cómo evitar perder el tiempo comprobándolo? ¿Cómo lo compruebo?"
Gracias por escribirnos, Robert. Comprendo perfectamente lo difícil que puede ser averiguar si estos mensajes son legítimos o sólo otro intento de estafa. Vamos a desglosar cómo suelen ser estos avisos urgentes y a repasar algunas formas de mantenerte a salvo.
Una persona accediendo a una cuenta de Gmail en un ordenador portátil (Kurt "CyberGuy" Knutsson)
Cómo funcionan las estafas de alerta de inicio de sesión y por qué son tan eficaces
Los estafadores suelen hacerse pasar por alertas de inicio de sesión de Google, Apple, Meta o incluso de tu banco, con logotipos de aspecto oficial, porque el miedo es eficaz. Pero no todas las alertas son una estafa. En muchos casos, estas notificaciones son legítimas y pueden ayudarte a detectar accesos no autorizados a tus cuentas. Centrémonos primero en el lado de la estafa.
Las estafas de alertas de inicio de sesión existen desde hace tiempo. Los primeros informes se remontan a 2021, y la tendencia ha persistido desde entonces. En 2022, surgieron informes de que los estafadores se hacían pasar por Meta y enviaban correos electrónicos de phishing a los usuarios.
FBI ADVIERTE SOBRE ESTAFAS DIRIGIDAS A VÍCTIMAS CON HOSPITALES Y POLICÍAS FALSOS
Uno de esos correos utilizaba un diseño limpio con un texto mínimo. Evitaba las tácticas habituales para asustar y se ceñía a un mensaje sencillo. Pero no siempre es así. Una bandera roja habitual en los intentos de phishing es la tendencia a sobrecargar el correo electrónico con detalles innecesarios. Estos mensajes suelen incluir un formato desordenado, explicaciones excesivas y un número cada vez mayor de erratas o errores de diseño. Un correo electrónico de phishing simplemente va al grano:
Alguien ha intentado entrar en tu cuenta, usuario ID
Un usuario acaba de entrar en tu cuenta de Facebook desde un nuevo dispositivo Samsung S21. Te enviamos este correo electrónico para verificar que realmente eres tú.
Gracias,
El equipo de Facebook
Lo preocupante ahora es que la mala gramática ya no es un signo fiable de estafa. Gracias a la IA, incluso las personas con conocimientos limitados de inglés pueden escribir correos electrónicos que suenen pulidos y profesionales. Como resultado, hoy en día muchos mensajes de phishing parecen correos legítimos de empresas de confianza.
Recibir un correo electrónico de phishing no es el verdadero problema. El verdadero problema empieza cuando haces clic en él. La mayoría de estos correos contienen enlaces que llevan a páginas de inicio de sesión falsas, diseñadas para parecerse exactamente a plataformas como Facebook, Google o tu banco.
Si introduces allí tus credenciales, irán directamente al estafador. En algunos casos, el simple hecho de hacer clic en el enlace puede desencadenar la descarga de malware, especialmente si tu navegador está anticuado o tu dispositivo carece de la seguridad adecuada. Una vez dentro, los atacantes pueden robar información personal, vigilar tu actividad o tomar el control de tus cuentas.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
¡NO HAGAS CLIC EN ESE ENLACE! CÓMO DETECTAR Y EVITAR ATAQUES DE PHISHING EN TU BANDEJA DE ENTRADA
Cómo saber si una alerta de inicio de sesión es real o falsa
Las verdaderas notificaciones de inicio de sesión existen; sólo que dan mucho menos miedo. Una alerta auténtica de Google, Apple o Microsoft procederá de una dirección oficial (por ejemplo,google o security@apple.com) y utilizará una marca coherente. El tono es objetivo y útil.
Por ejemplo, una alerta de seguridad legítima Google podría decir: "Hemos detectado un inicio de sesión nuevo en tu cuenta de Google en un dispositivo Pixel 6 Pro. Si has sido tú, no tienes que hacer nada. Si no, te ayudaremos a proteger tu cuenta". Puede incluir un botón "Comprobar actividad", pero ese enlace siempre redirige a una dirección google.com, y no te pedirá que vuelvas a introducir tu contraseña a través del enlace de correo electrónico. Del mismo modo, Apple señala que nunca solicitará contraseñas o códigos de verificación por correo electrónico.
Notificación legítima de Google Google)
FBI ADVIERTE SOBRE ESTAFAS DIRIGIDAS A VÍCTIMAS CON HOSPITALES Y POLICÍAS FALSOS
Qué hacer si recibes un correo electrónico de alerta de inicio de sesión sospechoso
1. No hagas clic en ningún enlace o archivo adjunto y utiliza un software antivirus potente: En su lugar, accede manualmente al sitio real (o abre la aplicación oficial) escribiendo la URL o utilizando un enlace marcado como favorito. Esto garantiza que no caigas en la trampa de un estafador. La FTC recomienda lo siguiente: si tienes una cuenta con esa empresa, ponte en contacto con ellos a través del sitio web o del número de teléfono que sabes que es real, no con la información del correo electrónico.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
2. Elimina tus datos de Internet: Los estafadores pueden enviarte mensajes dirigidos porque tus datos, como tu dirección de correo electrónico o tu número de teléfono, ya están ahí fuera. Esto ocurre a menudo debido a filtraciones de datos pasadas y a intermediarios de datos sospechosos. Un servicio de eliminación de datos puede ayudar a limpiar tu rastro digital eliminando tu información de bases de datos públicas y sitios de búsqueda de personas. No es una solución rápida, pero con el tiempo reduce la facilidad con que los estafadores pueden encontrarte y atacarte.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Consigue un escaneado gratuito para averiguar si tu información personal ya está en la red.
3. Comprueba la actividad de tu cuenta: Ve a la página de seguridad o de inicio de sesión de tu cuenta. Servicios como Gmail, iCloud o tu banco te permiten revisar los inicios de sesión y dispositivos recientes. Si no ves nada inusual, estás a salvo. Si encuentras un inicio de sesión extraño, sigue el proceso del sitio (normalmente cambiando la contraseña y cerrando la sesión de todos los dispositivos). Aunque no encuentres nada extraño, cambia tu contraseña por precaución. Hazlo a través del sitio o aplicación oficial, no del correo electrónico. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.
4. Activa la autenticación de dos factores (2FA): Este es tu mejor respaldo. Con 2FA activado, aunque alguien tenga tu contraseña, no podrá acceder sin tu teléfono y un segundo factor adicional. Tanto Google como Apple facilitan la 2FA y dicen que "dificulta a los estafadores" el secuestro de tu cuenta.
5. Denuncia los correos sospechosos: Si recibes un correo electrónico sospechoso que dice proceder de una organización concreta, comunícalo al equipo oficial de soporte o de seguridad de esa organización para que puedan tomar las medidas oportunas.
ESTO ES LO QUE HACES MAL CUANDO TE LLAMAN LOS ESTAFADORES
La clave de Kurt
No deberías tener que investigar cada correo electrónico sospechoso. De hecho, los filtros de spam de tu correo electrónico capturan por ti la mayoría de los intentos de phishing. Mantenlos activados y asegúrate de que tu software está actualizado para bloquear los sitios y archivos adjuntos maliciosos. Aun así, el filtro más poderoso es tu propia conciencia. Definitivamente, no estás solo en esto. La gente recibe estos sustos de inicio de sesión con spam todos los días. Si mantienes la cabeza fría y sigues los pasos anteriores, ya estarás por delante.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Te has encontrado alguna vez con un correo electrónico sospechoso o un intento de phishing? ¿Cómo lo gestionaste y qué aprendiste de la experiencia? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.