Google Gemini se ha convertido en el asistente de IA de Google más popular. Sin embargo, en este artículo abordamos un fallo que expone los resúmenes de correos electrónicos a ataques de Phishing. Este problema permite a los atacantes evitar el envío de archivos adjuntos o enlaces fraudulentos. Aquí te explicamos en qué consiste y cómo puedes protegerte.
A través del programa de recompensas por errores de Mozilla, Odin ha reportado un tipo de ataque que utiliza la inyección indirecta de mensajes ocultos en correos electrónicos. Esto es lo que Gemini hace al generar el resumen del mensaje, una funcionalidad que ofrece este asistente de inteligencia artificial.
Gemini y los ataques de Phishing
Los ataques de Phishing normalmente se producen cuando un atacante envía un correo que incluye un enlace malicioso. Por ejemplo, pueden hacerse pasar por Facebook, Netflix o Amazon, enviando un correo que parece legítimo y que contiene un enlace que redirige a una página falsa para robar información.
Los resúmenes de correo electrónico pueden parecer auténticos. No obstante, los atacantes pueden incluir en ellos instrucciones o advertencias maliciosas que redirigen a la víctima a sitios fraudulentos diseñados para ese propósito. En lugar de enviar archivos o enlaces, se aprovechan de estos resúmenes.
¿Pero cómo funciona esto? Primero, los atacantes tienen que crear un correo electrónico con una instrucción oculta para Gemini. Pueden enmascarar esa directiva en el cuerpo del texto, al final del mensaje, utilizando HTML y CSS para establecer un tamaño de fuente de cero y color blanco, haciéndola invisible. Esto no se mostrará en Gmail y no activará alertas, ya que no contiene enlaces sospechosos ni archivos maliciosos.
Cuando la víctima abra el correo y pida a Gemini que genere un resumen, la IA de Google analizará esa instrucción oculta y la ejecutará. Por ejemplo, podría mostrar un aviso de seguridad sobre una supuesta vulnerabilidad en la contraseña de Gmail, junto con un número de teléfono de soporte.
Dado que proviene de Gemini, de Google, la víctima podría creer que realmente hay un problema y seguir esos pasos. Podrían llamar a ese número y seguir las instrucciones, lo que podría comprometer su contraseña.
Después de la divulgación de este riesgo, Google ha tomado medidas. Según un informe de su Threat Intelligence Group (GTIG), aunque reconocen los intentos de explotación de actores maliciosos, los consideran ‘básicos’ y afirman que fueron bloqueados por los filtros de seguridad existentes. La compañía implementó un parche definitivo el 1 de julio de 2025 en la versión 1.5.4 de Gemini, cerrando así el vector de ataque principal descrito en el informe de Mozilla. Puedes consultar más detalles en el Blog de seguridad de Google.
Cómo prevenir problemas
Para prevenir este tipo de incidentes, el sentido común es esencial. Debes tener especial cuidado con cualquier mensaje de alerta que recibas, ya sea a través de Gemini o mediante navegadores y otras aplicaciones. Aunque confíes en una plataforma, no significa que sea segura.
Nunca compartas tus contraseñas por teléfono, incluso si crees que hablas con un empleado de Google. Tampoco debes proporcionar códigos que recibas por SMS. Todo puede ser parte de una trampa que comprometa tus cuentas.
En resumen, ten mucha precaución si usas Google Gemini, ya que se están empleando estrategias para poner en riesgo tu seguridad. Podrías encontrarte con un resumen de un correo malicioso que no necesita archivos adjuntos ni enlaces de Phishing.
Preguntas frecuentes
¿Cómo protejo mi cuenta de Gmail?
Es crucial utilizar una contraseña fuerte y habilitar la autenticación en dos pasos. Esto ayuda a prevenir accesos no autorizados, incluso si alguien conoce tu contraseña.
¿Pueden infectar mi dispositivo con un correo electrónico?
Sí, un correo electrónico podría contener un archivo adjunto malicioso, y al abrirlo, tu dispositivo podría verse infectado.
¿Un antivirus me protege del Phishing?
Un antivirus puede ayudarte a detectar archivos maliciosos y eliminar malware. Sin embargo, no te protegerá si haces clic en un enlace falso y proporcionas tus datos.
