Un correo falso de seguridad de Google roba su cuenta aunque complete la verificación en dos pasos
Un correo de phishing lleva a una página de inicio de sesión de Google falsificada mediante un proxy. Usted ingresa su contraseña y completa el 2FA, pero el sitio roba su token de sesión y los atacantes obtienen acceso total a Gmail sin su contraseña.
También conocida como: phishing adversario en el medio, ataque AITM a Gmail, secuestro de cookie de sesión, phishing que evade el 2FA, proxy inverso Google phishing
¿Ya te pasó? Haz esto en los próximos minutos
- 1 Llama ahora mismo a la línea de fraude de tu banco o tarjeta. Usa el número del reverso de tu tarjeta, no uno del mensaje o de quien llamó. Pide que detengan o reviertan el pago y congelen la cuenta.
- 2 Si pagaste con tarjeta de regalo, transferencia o una app (Zelle, Venmo, Cash App): contacta a esa empresa de inmediato y repórtalo como fraude. Actuar rápido a veces recupera el dinero.
- 3 Reporta al FBI en ic3.gov y a la FTC en reportfraud.ftc.gov. Cuanto antes, mejor.
Qué hacer ahora mismo
- 1 Nunca haga clic en un enlace de un correo para iniciar sesión en Google — escriba myaccount.google.com directamente en su navegador para revisar alertas reales
- 2 Si hizo clic en un enlace sospechoso e inició sesión: vaya de inmediato a myaccount.google.com → Seguridad → Administrar todos los dispositivos y cierre sesión en todos los dispositivos desconocidos
- 3 Revise myaccount.google.com → Seguridad → Actividad de seguridad reciente para identificar inicios de sesión que no reconozca y elimine cualquier dispositivo que no haya autorizado
- 4 Active el Programa de Protección Avanzada de Google en google.com/landing/advancedprotection — vincula su sesión a su dispositivo físico, haciendo inútiles las cookies de sesión robadas en otro equipo
- 5 Report to the FTC at https://reportfraud.ftc.gov and the FBI's IC3 at https://www.ic3.gov.
Señales de alerta
- ⚠ Un correo le urge a hacer clic de inmediato para proteger su cuenta de Google — las alertas reales de Google le piden verificar desde la app de Google en su teléfono, no mediante un enlace de inicio de sesión en el correo
- ⚠ La página de inicio de sesión parece idéntica a la real de Google — los ataques de proxy AITM copian el sitio auténtico en tiempo real sin ninguna diferencia visual
- ⚠ Usted completó su código de 2FA y fue redirigido a su bandeja de entrada real, pero horas o días después ve inicios de sesión desde dispositivos desconocidos
- ⚠ La URL en la barra de direcciones está ligeramente modificada — por ejemplo, 'accounts.google.com.seguridad-check.net' en lugar de 'accounts.google.com'
- ⚠ El correo llega con nombre de remitente 'Google Security' pero la dirección real de envío no termina en google.com
Fuentes
- Google — Aviso de fraudes y estafas de junio de 2026 (AITM identificado como amenaza principal de Gmail)
- Petronella Tech — FBI advierte sobre ataques sofisticados de phishing a Gmail que evaden el MFA en 2026
- GBlock — Aviso de estafas de Google junio 2026: 3 amenazas de Gmail
- Kymatio — Aviso de fraude de Google junio 2026: amenazas cibernéticas híbridas