Gmail finalmente permite modificar el nombre de usuario de las direcciones de correo electrónico, poniendo fin a la era de las direcciones vergonzosas. Sin embargo, esta nueva funcionalidad también está siendo aprovechada por estafadores para atacar a sus víctimas de manera más efectiva.
¿Te avergüenza tu dirección de Gmail, creada sin mucha reflexión, basada en un apodo ridículo o un pseudónimo anticuado? A todos los “lolodu77”, “s3xyb0y” y otros “alexBG2104”: sepan que es técnicamente posible modificar una dirección de Gmail existente, sin dejar de recibir correos electrónicos y notificaciones en la misma bandeja de entrada. No es necesario descartarla y crear una nueva cuenta; Google ofrece la posibilidad de cambiar el nombre de usuario, manteniendo el dominio @gmail.com al final. Una buena oportunidad para mejorar la imagen, especialmente a nivel profesional, al buscar empleo o contactar con clientes sin estar asociado a una empresa.
Pero esta opción de configuración, al ser poco conocida, también es explotada por actores maliciosos. Esto es común cuando se lanza una nueva funcionalidad: los usuarios desconocen cómo acceder a ella y los delincuentes aprovechan para enviar guías de activación falsas.
Los expertos en ciberseguridad de CheckPoint Research han descubierto una amplia campaña de phishing que explota una vulnerabilidad en Google Cloud. Los hackers han suplantado masivamente la identidad de Google, incluso utilizando la dirección legítima noreply-application-integration@google.com. En otras palabras, los estafadores no han hackeado Google, sino que han utilizado una herramienta oficial diseñada para enviar correos electrónicos automáticos, empleándola para enviar sus mensajes desde dominios reales de Google. Como resultado, los correos electrónicos parecen auténticos y los filtros anti-spam no los bloquean.
Estos correos electrónicos contienen un enlace para “activar tu nueva dirección”, pero es evidentemente falso y servirá para robar tus credenciales de inicio de sesión y expulsarte de tu propia cuenta de correo electrónico. Un cuenta de Gmail es hoy en día una clave de acceso invaluable para los hackers, ya que se utiliza para iniciar sesión fácilmente en todas partes, convirtiéndola en una puerta de entrada a casi todos tus datos personales, desde contraseñas guardadas hasta fotos privadas, pasando por tus redes sociales o incluso tus datos bancarios.
Para evitar ser engañado y aprovechar la verdadera novedad, es importante recordar que Google nunca enviará un enlace directo para modificar tu dirección. El procedimiento oficial se realiza manualmente: ya está disponible para algunos usuarios y se está “implementando gradualmente” en todas las direcciones, según la página de asistencia de la compañía. Dirígete a myaccount.google.com, sección “Información personal” y haz clic en tu dirección de correo electrónico. Si la opción está disponible para ti, aparecerá un botón “Modificar”. Puedes rectificar tu dirección de correo electrónico hasta tres veces en total, una vez al año, y siempre puedes volver a la dirección original. Pero recuerda hacer una copia de seguridad de tus datos, ya que este cambio puede afectar la conexión en algunos dispositivos, como los Chromebooks.
