Una nueva campaña de phishing está utilizando una comprobación de seguridad falsa de Google para robar contraseñas y otros datos sensibles de usuarios desprevenidos.
Investigadores de Malwarebytes advierten que la estafa se hace pasar por el sistema de protección de cuentas de Google, engañando a las víctimas para que instalen una aplicación web maliciosa.
Una vez instalada, la herramienta recopila silenciosamente credenciales, códigos de acceso de un solo uso y otra información personal. La estafa comienza con una página de seguridad falsa de Google diseñada para parecer auténtica.

Se pide a las víctimas que completen un paso de verificación de seguridad para proteger su cuenta. En lugar de proteger su cuenta, el proceso instala una aplicación web progresiva (PWA) fraudulenta, a menudo a través de un dominio diseñado para parecer legítimo, como google-prism[.]com.
Cómo la página de seguridad falsa de Google roba tus datos
Las aplicaciones web progresivas se utilizan normalmente para hacer que los sitios web se comporten como aplicaciones instaladas. En este caso, los atacantes la abusan para desplegar una aplicación maliciosa directamente a través del navegador.

Tras la instalación, la PWA solicita permiso para enviar notificaciones y acceder a datos del portapapeles y otras funciones del navegador, y luego despliega un trabajador de servicio que permite alertas push, operaciones en segundo plano y la recopilación de datos sensibles.
Los investigadores afirman que puede robar credenciales de acceso, interceptar OTPs usados para autenticación multifactor y recolectar direcciones de monederos de criptomonedas. La herramienta también puede acceder a datos de portapapeles, recopilar información de ubicación GPS y capturar otros detalles del dispositivo.
El ataque también puede convertir el navegador de la víctima en un proxy que dirige el tráfico para los atacantes. Esto significa que los ciberdelincuentes pueden ocultar su actividad detrás del dispositivo del usuario mientras continúan monitorizando los datos del navegador comprometido.

Este incidente pone de manifiesto una tendencia más amplia en el cibercrimen, donde incluso las herramientas modernas de IA pueden ser abusadas, y los investigadores han demostrado que los chatbots con navegación pueden actuar como retransmisores sigilosos para el tráfico de malware.
¿Cómo mantenerse protegido?
Google no realiza comprobaciones de seguridad a través de páginas emergentes aleatorias. Si una «alerta de seguridad» te pide instalar software, activar notificaciones o compartir contactos, ciérrala. Las herramientas de seguridad reales solo están disponibles a través de tu cuenta en myaccount.google.com.
Mantenerse seguro requiere prestar mucha atención a las indicaciones de seguridad y a las direcciones de la web. Siempre debes comprobar la URL antes de introducir los datos de acceso y evitar instalar aplicaciones web desconocidas.
Habilitar la autenticación de dos pasos y usar un gestor de contraseñas también puede añadir protección adicional si se exponen las credenciales.
Google también está reforzando sus defensas frente a amenazas emergentes. La compañía ha señalado recientemente un nuevo malware impulsado por IA que puede reescribir su propio código en tiempo real.
Por eso Chrome está probando la protección anti estafa basada en Gemini para marcar automáticamente sitios web sospechosos antes de que los usuarios caigan en ataques de phishing.