Google alerta sobre estafas: consejos y tendencias de seguridad AI | Keryc
Google publicó una nueva alerta sobre fraudes y estafas que ya está afectando a millones de personas en todo el mundo. ¿Te suena familiar recibir un enlace sospechoso, un aviso de calendario o un QR que parece demasiado bueno para ser cierto? En este reporte, la compañía explica las tácticas que están funcionando para los estafadores y qué medidas técnicas y prácticas recomiendan para protegerte.
Phishing moderno: AITM, quishing y calendarios falsos
El phishing tradicional evolucionó. Ahora los atacantes usan técnicas llamadas Adversary-in-the-Middle (AITM) y quishing para interceptar sesiones y credenciales, incluso sorteando medidas como MFA. ¿Cómo lo hacen? A veces replican flujos de inicio de sesión legítimos para robar contraseñas y cookies de sesión, o alojan contenido malicioso en servicios en la nube confiables para evitar filtros.
Hemos visto prácticas concretas: Calendar Phishing donde se incrustan notificaciones de renovación falsas en invitaciones de calendario; paginas "invisibles" dentro de documentos en la nube que sirven como landing pages de phishing; y campañas como ClickFix que usan falsos avisos de actualizacion de navegador para distribuir malware.
Google responde neutralizando infraestructuras, desplegando protecciones como DBSC (Device Bound Session Credentials) para proteger cookies activas, y persiguiendo legalmente a operadores de kits de phishing. Pero tu conducta también importa: evita escanear códigos QR que llegan por correo inesperado y visita siempre el sitio oficial de un servicio en lugar de hacer clic en enlaces en notificaciones.
Safety tip: Nunca escanees un QR recibido por correo inesperado y, ante dudas, escribe la URL oficial en tu navegador.
Cripto y AI: estafas de inversión con aparente inteligencia
Las estafas relacionadas con criptomonedas siguen causando pérdidas gigantescas. En 2025, se estimaron miles de millones en fraudes relacionados con cripto. Los timadores usan anuncios y tutoriales falsos que prometen rentabilidades garantizadas o muestran pasos para montar nodos y supuestas rentas pasivas. Cuando la gente ejecuta el codigo recomendado, pierde fondos: se drenan wallets o se instala software malicioso.
Los atacantes también usan QR y enlaces en descripciones para dirigir a formularios de phishing o descargas maliciosas. Google aplica políticas que bloquean anuncios con promesas irreales y suspende cuentas que suplantan marcas, a la vez que usa analitica predictiva para detectar patrones nuevos.
Safety tip: Si una inversion en cripto suena demasiado buena para ser verdad, probablemente lo es. No copies ni pegues comandos desconocidos en tu terminal.
Estafas móviles y apps que piden permisos excesivos
En el ecosistema móvil han crecido las apps de extorsion disfrazadas de herramientas financieras. Muchas demandan permisos invasivos como acceso a contactos, SMS o fotos, y esos datos se usan para extorsionar o humillar a la victima.
Los atacantes han aprendido a pasar revisiones iniciales en tiendas de apps: suben una version legitima y luego actualizan con codigo malicioso que aprovecha servicios de accesibilidad. Para combatir esto, los equipos de seguridad priorizan la deteccion de permisos "dormidos" y auditan el comportamiento post-instalacion.
Safety tip: Solo instala apps de finanzas desde tiendas oficiales. No otorgues acceso a tus contactos o SMS salvo que sea imprescindible para la funcion principal de la app.
Suplantacion de autoridades: llamadas y "arrestos digitales"
Hay campañas que suplantan a policia o ministerios para presionar y extorsionar. Los atacantes crean cuentas masivas que parecen oficiales, envian invitaciones o llamadas urgentes y exigen pagos o credenciales bancarias. Estas operaciones suelen combinar correo, mensajes y llamadas de voz o video para generar panico.
Google combate esto deteniendo redes de suplantacion, aplicando politicas de impersonacion y exigiendo verificaciones a desarrolladores para reducir apps falsificadas, incluso para apps instaladas fuera de la tienda oficial.
Safety tip: Ningun organismo policial serio te va a pedir pagos o credenciales por mensaje o llamada no solicitada. Si te llaman de una cuenta personal que dice ser autoridad, cuelga y verifica por canales oficiales.
Qué hace Google y qué puedes hacer tu hoy
Google usa capacidades de inteligencia artificial para detectar patrones, bloquear anuncios engañosos, neutralizar infraestructura de phishing y, cuando es posible, presentar acciones legales contra operadores maliciosos. También actualiza políticas y herramientas para reducir vulnerabilidades como la suplantacion y el abuso de la nube.
Pero hay acciones prácticas y rápidas que puedes tomar:
Verifica enlaces escribiendo la direccion oficial en lugar de seguir atajos.
No escanees QR de fuentes desconocidas ni pegues comandos en tu terminal.
Revisa permisos de apps y evita conceder acceso a contactos o SMS sin motivo real.
Activa en Google Meet la opcion 'Only contacts can call me' si recibes llamadas inesperadas.
Usa autenticacion fuerte y mantente atento a alertas en apps como Google Messages y Phone by Google.
Reporta estafas y guarda evidencia si fuiste contactado por un posible estafador.
Para terminar
Las estafas no son un problema tecnico aislado; son un reto social que combina ingenieria social, abuso de plataformas y economias de escala. Conocer las tacticas mas comunes y aplicar medidas sencillas reduce mucho el riesgo. La tecnologia ayuda, pero tu cautela es la primera linea de defensa.
