Mundo. – Un sofisticado ataque de phishing que suplanta a Google logró evadir los filtros de seguridad de Gmail, según advirtió el ingeniero de software Nick Johnson, fundador de Ethereum Name Service (ENS), el pasado 16 de abril en la red social X (antes Twitter).
El ataque utiliza correos falsos enviados desde una dirección aparentemente legítima —accounts.google.com— que imitan con gran fidelidad las comunicaciones oficiales de Google. El mensaje notifica al usuario sobre una supuesta citación judicial y contiene un enlace que dirige a una página fraudulenta creada con Google Sites, donde se solicita iniciar sesión o cargar documentos personales.
Según Johnson, los atacantes aprovecharon una vulnerabilidad en la infraestructura de Google al registrar un dominio con privateemail.com, vincularlo a una cuenta de Google y crear una aplicación OAuth, lo que permitió que los correos maliciosos fueran firmados como si vinieran directamente de Google.
Aunque inicialmente Google no planeaba corregir esta falla, tras la denuncia pública, la compañía habría reconsiderado su postura y estaría trabajando en una solución.
El caso ha encendido alertas en la comunidad digital, ya que representa una nueva generación de phishing extremadamente creíble. Expertos recomiendan evitar hacer clic en enlaces sospechosos, verificar siempre la autenticidad del remitente y acceder directamente a los sitios oficiales mediante el navegador.
