Según el informe M-Trends 2025 de Mandiant, el robo de credenciales (18%) superó al phishing (16%) como vector de ataque en América, quedando solo por detrás de la explotación de vulnerabilidades (28%). El estudio señala que el tiempo promedio de detección en la región es de 10 días, reduciéndose a tan solo 6 días en casos de ransomware, y destaca que el 62% de las víctimas de ransomware en la región solo se dan cuenta de la intrusión cuando son notificadas por el propio delincuente, lo que demuestra la urgencia de las defensas proactivas.
Los mensajes de phishing suelen solicitar información personal o financiera y exigir acciones urgentes, como hacer clic en enlaces o descargar software, con el objetivo de engañar a la víctima. Se aprovechan de la falsa confianza, ya que parecen provenir de organizaciones de confianza (como bancos, redes sociales o el lugar de trabajo) o de personas conocidas (como familiares, amigos o compañeros de trabajo).
A continuación, los pasos recomendados para identificar solicitudes engañosas y proteger las cuentas de Gmail:
- Realizar una validación rigurosa del remitente
Antes de cualquier interacción, verificar que la dirección de correo electrónico y el nombre para mostrar coincidan. Cuidado con los dominios que imitan marcas conocidas con sutiles alteraciones de caracteres. En caso de recibir un correo electrónico sospechoso solicitando información personal, reportarlo como phishing y los correos de esa persona se dirigirán a la carpeta de correo no deseado.
- Escanear los enlaces
Usar la función de vista previa al pasar el cursor sobre los hipervínculos. Si la URL de destino no coincide con el contexto del mensaje o usa acortadores de URL sospechosos, evitar hacer clic. Google ha implementado protecciones para enlaces en todos los clientes oficiales de Gmail (Web, Android, iPhone y iPad) para evitar que los enlaces a sitios web dañinos perjudiquen a los usuarios.
- Analizar cuidadosamente las solicitudes de datos confidenciales
Las instituciones financieras y los servicios gubernamentales nunca solicitan información confidencial por correo electrónico, como contraseñas, números de tarjetas de crédito o información personal identificable. Para una transmisión segura de esta información, se recomienda utilizar el Modo Confidencial, que permite que los mensajes enviados tengan fecha de caducidad e impide que el destinatario copie, reenvíe o imprima el contenido, y el Cifrado de Extremo a Extremo, un estándar de seguridad que garantiza que los datos permanezcan cifrados tanto durante el almacenamiento (en reposo) como durante la transmisión entre centros de datos (en tránsito).
- Habilitar la autenticación multifactor (MFA)
Activar la Autenticación Multifactor (MFA), un mecanismo que actúa como una capa de protección final y robusta, diseñada específicamente para evitar el acceso no autorizado a la cuenta de un usuario, incluso en las situaciones más críticas donde las credenciales de inicio de sesión (nombre de usuario y contraseña) se han visto completamente comprometidas. Esto significa que, incluso si un ataque de phishing ha tenido éxito y el ciberdelincuente ha logrado obtener las credenciales válidas del usuario, se le denegará el acceso a la cuenta.
- Prestar atención a las alertas
Gmail utiliza modelos de aprendizaje automático para mostrar alertas en mensajes sospechosos. Los usuarios deben considerar estas alertas y reportar el contenido de inmediato. Además, si un correo electrónico se identifica como phishing o parece sospechoso, puede marcarse con una advertencia o transferirse automáticamente a la carpeta de spam. Al transferir manualmente un correo electrónico a la carpeta de spam, se envía una copia del mensaje y todos los archivos adjuntos a Google para su análisis y para proteger a los usuarios del spam y el abuso.
Protección avanzada contra amenazas en línea
Bajo un modelo de Confianza Cero (Zero Trust) que verifica cada acceso continuamente, las tecnologías de defensa de Gmail logran bloquear más del 99,9 % del spam, phishing y malware. Gracias a la implementación de nuevos modelos de IA, que ahora detectan un 20 % más de spam y procesan un volumen masivo de reportes diarios, la plataforma identifica amenazas en tiempo real para proteger dispositivos contra enlaces y archivos maliciosos. Para maximizar esta seguridad, se recomienda a los usuarios adoptar alternativas como las Passkeys y mantener una postura activa en la denuncia de ataques.
