Sale a la luz peligrosa estafa que vacía cuentas bancarias haciéndose pasar por Google

Las estafas digitales siguen evolucionando y cada vez utilizan métodos más sofisticados para engañar a los usuarios. Recientemente, expertos en seguridad informática advirtieron sobre una nueva modalidad de fraude que utiliza la imagen de Google para engañar a las víctimas y obtener acceso a información sensible almacenada en sus dispositivos.

El engaño consiste en mostrar una supuesta página de verificación o revisión de seguridad vinculada con Google. A simple vista, el sitio parece legítimo y transmite la sensación de que se trata de una comprobación rutinaria destinada a proteger la cuenta del usuario. Sin embargo, detrás de esta interfaz se esconde un mecanismo diseñado para recopilar datos personales y controlar la actividad digital de la víctima.

Según especialistas de la firma de ciberseguridad Malwarebytes, este tipo de ataque no aprovecha una vulnerabilidad técnica en Google. En realidad funciona mediante ingeniería social, una técnica que busca persuadir a las personas para que entreguen voluntariamente permisos o información confidencial.

Cómo funciona la supuesta “revisión” de Google

La trampa se activa cuando el usuario llega a una página falsa que simula ser una verificación de seguridad. Allí se le solicita seguir una serie de pasos que aparentemente refuerzan la protección del dispositivo o de la cuenta digital. Entre las acciones que se piden está instalar una aplicación web, habilitar notificaciones o conceder permisos de acceso al sistema.

El problema es que estas autorizaciones abren la puerta a un control más amplio del dispositivo. Los delincuentes pueden acceder a datos como la agenda de contactos, rastrear la ubicación en tiempo real o incluso monitorear la actividad del navegador. En algunos casos también pueden interceptar códigos de verificación utilizados en procesos de autenticación.

Esto convierte el navegador en una especie de sistema de vigilancia que permite a los ciberdelincuentes seguir cada acción del usuario en internet. Con esa información es posible obtener credenciales, acceder a cuentas digitales y, en los casos más graves, realizar operaciones financieras fraudulentas.

Los especialistas advierten que este tipo de engaños se aprovechan del hábito de aceptar rápidamente permisos o advertencias en pantalla sin revisar con detenimiento su origen. Por esa razón, recomiendan desconfiar de cualquier mensaje o página que solicite autorizaciones inesperadas y verificar siempre que las comunicaciones provengan de sitios oficiales antes de interactuar con ellas.