HogarCuidado con este engañoso ataque de phishing de Google
Los estafadores de phishing ahora se hacen pasar por Google, enviando correos urgentes desde lo que parece ser "[email protected]", alegando que hay una citación de "las autoridades" sobre la cuenta de Google del destinatario. *Bleeping Computer* revela que estos defraudadores usan la plataforma "Sites" de Google para crear correos y sitios web de phishing convincentes, diseñados para asustar a los usuarios y hacer que entreguen sus datos de inicio de sesión.
Según los expertos en autenticación de correo de EasyDMARC, estos correos fraudulentos logran evadir las verificaciones de DomainKeys Identified Mail (DKIM) de Google. ¿Cómo? Usando ingeniosamente las propias herramientas de Google. Los estafadores nombran su aplicación falsa con el texto completo del correo, que Google luego envía automáticamente desde su sistema, haciéndolo parecer legítimo.
Ross Richendrfer, portavoz de Gmail Security Communications, compartió la respuesta de Google: “Estamos al tanto de esta clase de ataque dirigido por este actor de amenazas y hemos implementado protecciones para cerrar esta vía de abuso. Mientras tanto, animamos a los usuarios a adoptar la autenticación de dos factores y las passkeys, que ofrecen una fuerte protección contra este tipo de campañas de phishing.”
Relacionado
- Passkeys: todas las noticias y actualizaciones sobre inicios de sesión sin contraseña
Relacionado
- YouTube advierte a los creadores que un video generado por IA de su CEO se está usando para estafas de phishing
- Ahora Gmail también tiene íconos de verificación azul
Cuando estos correos fraudulentos se reenvían a una cuenta de Gmail, permanecen firmados y parecen válidos porque DKIM solo verifica el mensaje original y los encabezados. Este mismo truco de retransmisión de DKIM se usó el mes pasado para atacar a usuarios de PayPal. El correo de phishing dirige a las víctimas a una página de soporte aparentemente oficial en sites.google.com, en lugar de la genuina accounts.google.com, apostando a que el usuario no note la diferencia.
Nick Johnson, desarrollador de Ethereum Name Service, fue víctima de esta estafa de phishing de Google. La reportó como un uso indebido de aplicaciones de Google OAuth, inicialmente desestimado por Google como "funcionando según lo previsto". Sin embargo, tras reconsiderarlo, Google ahora está abordando el problema.
Actualización, 21 de abril: Añadida la declaración de Google.
Artículo relacionado
Google lanza Gemini en Chrome en la India
El miércoles, Google anunció que ampliará la integración de Gemini en Chrome a nuevas regiones, entre las que se incluyen la India, Canadá y Nueva Zelanda. Esta actualización permite a los usuarios de
YouTube amplía la detección de deepfakes mediante IA a políticos, funcionarios públicos y periodistas
El martes, YouTube anunció que va a ampliar su tecnología de detección de deepfakes a un grupo selecto de funcionarios públicos, candidatos políticos y periodistas. La herramienta identifica las imáge
YouTube prueba una función de búsqueda basada en inteligencia artificial con respuestas guiadas
Muchos usuarios recurren a YouTube cuando buscan recetas o planes de viaje, en busca de vídeos relevantes. Ahora, la plataforma presenta una herramienta de búsqueda interactiva basada en inteligencia
Recomendaciones de temas especiales relacionados
Negocio
Los mejores gestores de gastos con IA: escanea recibos y clasifica automáticamente los gastos de la empresa
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Negocio
Las mejores herramientas de selección de personal basadas en IA: filtrar currículos y automatizar la programación de entrevistas con los candidatos
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Productividad
Entrenadores personales de bienestar y concentración basados en IA: controla el agotamiento y aumenta tus niveles de energía mental
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
chatbot
Los mejores chatbots románticos con IA: crea relaciones duraderas con personalidades coherentes
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Educación y aprendizaje
Los mejores mentores en ciencia de datos y IA: dominan SQL, Pandas y flujos de trabajo de aprendizaje automático.
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
chatbot
Los mejores entrenadores de IA para ligar y conversar: mejora tu carisma social y tu confianza en tiempo real
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
comentario (2)
0/500
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
Los estafadores de phishing ahora se hacen pasar por Google, enviando correos urgentes desde lo que parece ser "[email protected]", alegando que hay una citación de "las autoridades" sobre la cuenta de Google del destinatario. *Bleeping Computer* revela que estos defraudadores usan la plataforma "Sites" de Google para crear correos y sitios web de phishing convincentes, diseñados para asustar a los usuarios y hacer que entreguen sus datos de inicio de sesión.
Según los expertos en autenticación de correo de EasyDMARC, estos correos fraudulentos logran evadir las verificaciones de DomainKeys Identified Mail (DKIM) de Google. ¿Cómo? Usando ingeniosamente las propias herramientas de Google. Los estafadores nombran su aplicación falsa con el texto completo del correo, que Google luego envía automáticamente desde su sistema, haciéndolo parecer legítimo.
Ross Richendrfer, portavoz de Gmail Security Communications, compartió la respuesta de Google: “Estamos al tanto de esta clase de ataque dirigido por este actor de amenazas y hemos implementado protecciones para cerrar esta vía de abuso. Mientras tanto, animamos a los usuarios a adoptar la autenticación de dos factores y las passkeys, que ofrecen una fuerte protección contra este tipo de campañas de phishing.”
Relacionado
- Passkeys: todas las noticias y actualizaciones sobre inicios de sesión sin contraseña
Relacionado
- YouTube advierte a los creadores que un video generado por IA de su CEO se está usando para estafas de phishing
- Ahora Gmail también tiene íconos de verificación azul
Cuando estos correos fraudulentos se reenvían a una cuenta de Gmail, permanecen firmados y parecen válidos porque DKIM solo verifica el mensaje original y los encabezados. Este mismo truco de retransmisión de DKIM se usó el mes pasado para atacar a usuarios de PayPal. El correo de phishing dirige a las víctimas a una página de soporte aparentemente oficial en sites.google.com, en lugar de la genuina accounts.google.com, apostando a que el usuario no note la diferencia.
Nick Johnson, desarrollador de Ethereum Name Service, fue víctima de esta estafa de phishing de Google. La reportó como un uso indebido de aplicaciones de Google OAuth, inicialmente desestimado por Google como "funcionando según lo previsto". Sin embargo, tras reconsiderarlo, Google ahora está abordando el problema.
Actualización, 21 de abril: Añadida la declaración de Google.
Google lanza Gemini en Chrome en la India
El miércoles, Google anunció que ampliará la integración de Gemini en Chrome a nuevas regiones, entre las que se incluyen la India, Canadá y Nueva Zelanda. Esta actualización permite a los usuarios de
YouTube amplía la detección de deepfakes mediante IA a políticos, funcionarios públicos y periodistas
El martes, YouTube anunció que va a ampliar su tecnología de detección de deepfakes a un grupo selecto de funcionarios públicos, candidatos políticos y periodistas. La herramienta identifica las imáge
YouTube prueba una función de búsqueda basada en inteligencia artificial con respuestas guiadas
Muchos usuarios recurren a YouTube cuando buscan recetas o planes de viaje, en busca de vídeos relevantes. Ahora, la plataforma presenta una herramienta de búsqueda interactiva basada en inteligencia
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
