Así es la estafa ‘invisible’ en el correo de Gmail: Es capaz de engañar a la IA Gemini

Expertos advierten sobre un fraude sofisticado que se cuela en los resúmenes generados por la IA y engaña al usuario para robar datos o contraseñas.

Así es la estafa ‘invisible’ en el correo de Gmail: Es capaz de engañar a la IA Gemini
Descubren “estafa invisible” en Gmail que usa IA para engañar a tus sentidos | Especial
Laura Reyes Medrano
22 de Octubre de 2025

Una nueva forma de fraude digital está preocupando a los expertos en ciberseguridad: se trata de la llamada “estafa invisible”, un sofisticado método que aprovecha la inteligencia artificial de Gmail para engañar a los usuarios y robar sus datos personales. Aunque el correo parece completamente normal, esconde un código oculto que manipula los resúmenes automáticos de Google, haciendo creer a las víctimas que su cuenta ha sido vulnerada.

Expertos alertan sobre una nueva modalidad de fraude digital que se propaga por correos aparentemente legítimos de Gmail. / iStock
Expertos alertan sobre una nueva modalidad de fraude digital que se propaga por correos aparentemente legítimos de Gmail. / iStock

¿En qué consiste la estafa?

Una nueva modalidad de phishing, apodada “estafa invisible”, ha sido identificada en Gmail. La técnica —detectada por la Asociación Finlandesa de Telemarketing— opera de la siguiente forma: se envía un correo que parece normal, pero al final del mensaje se incluye un fragmento de código en color blanco (invisible para el ojo humano). 

Este código oculto está destinado no al usuario, sino al sistema de inteligencia artificial de Google, Gemini, que analiza automáticamente los correos para generar resúmenes. Al leer la instrucción disimulada, Gemini puede insertar un aviso falso indicando que tu contraseña ha sido expuesta y pidéndote actuar de inmediato. 

El mensaje falso incluye un número de teléfono que supuestamente es de atención al cliente de Google, pero en realidad está operado por los propios delincuentes. Al llamar, la víctima es persuadida para entregar contraseñas, códigos de verificación o datos bancarios. 

La llamada “estafa invisible” engaña al sistema de resumen automático de Google para robar datos personales. / iStock
La llamada “estafa invisible” engaña al sistema de resumen automático de Google para robar datos personales. / iStock

¿Cómo evitar ser víctima?

Para protegerte frente a esta y otras estafas, los expertos recomiendan adoptar los siguientes hábitos:

  • Desconfía de alertas urgentes que te insten a «actuar inmediatamente» o a llamar a un número desconocido. 

  • Nunca proporciones tu contraseña, código de segunda verificación (2-FA) o información bancaria por llamada o correo electrónico. Google nunca lo pide así. 

  • Verifica directamente en tu cuenta (por ejemplo en myaccount.google.com) si tienes alguna notificación de seguridad, en lugar de seguir enlaces del correo. 

  • Activa la verificación en dos pasos (2FA) y usa contraseñas únicas para cada cuenta.

  • Revisa los enlaces antes de hacer clic: coloca el cursor sobre ellos y valida que la URL coincida con el remitente.

  • Si recibes un correo sospechoso, márcalo como phishing y elimínalo.
     

Usuarios de Gmail en todo el mundo podrían ser vulnerables a este tipo de ciberataques si no verifican la autenticidad de los mensajes. / iStock
Usuarios de Gmail en todo el mundo podrían ser vulnerables a este tipo de ciberataques si no verifican la autenticidad de los mensajes. / iStock

¿Por qué es tan peligrosa esta modalidad?

La particularidad de esta estafa radica en que manipula la confianza que muchos usuarios depositan en los resúmenes automáticos de la IA. Al presentarse como una advertencia legítima generada por Gemini, la trampa parece auténtica, lo que reduce la sospecha del usuario. 

Además, el código oculto en blanco pasa inadvertido por filtros humanos y visuales, lo que dificulta su detección. Este tipo de ataque representa una evolución del phishing tradicional hacia escenarios más complejos, en los que la tecnología juega en favor de los delincuentes.

Los correos maliciosos aprovechan la inteligencia artificial para parecer comunicaciones seguras y oficiales. / iStock
Los correos maliciosos aprovechan la inteligencia artificial para parecer comunicaciones seguras y oficiales. / iStock

TE PUEDE INTERESAR

SEP suspende clases: Serán 10 días sin escuela este 2025

Contra | 27/10/2025

SEP suspende clases: Serán 10 días sin escuela este 2025
Aumentará el seguro de tu auto para 2026: Te decimos por qué y cuánto

Contra | 22/10/2025

Aumentará el seguro de tu auto para 2026: Te decimos por qué y cuánto
‘Soy Frankelda’ llega a streaming: fecha oficial y plataforma donde podrás verla

Contra | 29/11/2025

‘Soy Frankelda’ llega a streaming: fecha oficial y plataforma donde podrás verla
Te recomendamos
‘Soy Frankelda’ llega a streaming: fecha oficial y plataforma donde podrás verla
Seguridad
Tecnología

LO ÚLTIMO