La firma de ciberseguridad ESET identificó una modalidad de fraude digital que utiliza anuncios patrocinados en Gmail para suplantar la identidad de Correo Argentino y captar datos personales y financieros. La maniobra se apoya en la plataforma publicitaria de Google (Google Ads) y fue observada, al menos, en la versión móvil de Gmail para Android, sin que se haya podido determinar si también afectó a otros sistemas operativos.
El punto de partida es la capacidad de redes de anuncios digitales como Google Ads —y otras plataformas similares— para difundir correos promocionales mediante suscripción al servicio y segmentación del mensaje por intereses, costumbres, rango etario u otras características. En este caso, el contenido aparece dentro de la bandeja de entrada con formato de correo, lo que lo ubica junto a mensajes legítimos y eleva la probabilidad de confusión.
La primera etapa consiste en un anuncio que “parece correo real”. Llega a la bandeja de entrada de Gmail para Android y simula provenir de Correo Argentino. El mensaje replica la estética de la marca y suele incluir alertas del tipo “paquete retenido en aduana” o “envío retenido”, diseñadas para generar apuro y empujar al clic. “La particularidad es que este tipo de estafas, al utilizar la red de anuncios, mezcla los mensajes entre los legítimos que llegan a la bandeja de entrada y no son tratados como spam”, dijo Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
Si la persona ingresa al contenido, encuentra un texto orientado a reforzar el sentido de urgencia y a reducir el análisis previo a la acción. ESET señala que, a diferencia de campañas anteriores, la redacción puede resultar convincente y sin fallas: herramientas modernas, incluida la inteligencia artificial, facilitan la generación de mensajes bien escritos, lo que debilita una de las señales tradicionales de detección de phishing.
Otro elemento de la operatoria es el “mezclado con correos reales”. Al no ingresar por la carpeta de spam, el usuario puede pasar por alto inconsistencias iniciales. En el caso analizado, el anuncio estaba registrado ante Google con una identidad que no tenía relación con la entidad suplantada, un indicador que permite descartar el mensaje y denunciarlo.
Cuando el engaño avanza, el clic deriva a un bot que simula ser de “atención al cliente”. A partir de esa instancia, la estafa puede escalar en personalización: el sistema llega a generar y mostrar imágenes de supuestos paquetes con etiquetas que incluyen el nombre ingresado por el usuario.
La etapa final presenta un formulario falso que solicita datos de tarjetas para un supuesto pago de tasa para liberar el envío. Aunque la web puede simular la aprobación de la transacción, el resultado real es el envío de la información ingresada a cibercriminales.
Entre las recomendaciones, ESET plantea desconfiar de mensajes urgentes vinculados a envíos inesperados, verificar el remitente real, no hacer clic en enlaces sospechosos, ingresar manualmente al sitio oficial, no compartir datos desde enlaces recibidos y reportar correos sospechosos en Gmail.
