Si Google te envía un SMS para decirte que alguien ha accedido a tu cuenta… ¡Cuidado!

Los SMS son cosa del pasado y, a día de hoy, es raro recibir uno. Pero siguen ahí y, muy de vez en cuando, aparece en la pantalla del móvil la notificación de un mensaje de texto. Después de revolucionar la comunicación, los SMS han visto relegado su uso al ámbito comercial y poco más. Sin embargo, ahora uno de esos mensajes puede llevar un regalo envenenado y poner en peligro tu seguridad.

Tal y como se desvela en un reciente informe publicado por la Universidad de Toronto, los antiguos SMS estarían siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.

El ataque no solo logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio de correo electrónico como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.

Todo empieza con un mensaje de texto en el móvil de la víctima. Aparentemente, se trata de un SMS enviado por Google informando al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico.

La función de este mensaje es alarmar al objetivo del ciberataque. A los diez minutos recibirá un peligroso correo electrónico: se trata, aparentemente, de una nueva advertencia de Google sobre un “intento inesperado de inicio de sesión”. El correo contiene un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta. Por supuesto, todo es falso.

En realidad, el enlace conduce al usuario hasta una herramienta de phishing que permitirá al ciberdelincuente hacerse con la contraseña de la víctima. Además, esta falsa web de Google le solicitará al usuario el código de verificación que la compañía enviará por a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.

De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.

No obstante, este no es el único ataque descubierto por los investigadores de la Universidad de Toronto. Los ciberdelincuentes también lograron hacerse con contraseñas de Gmail a través de un sistema de phishing que comenzaba con una llamada en la que ofrecían a la víctima algún trato comercial.

Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada después al correo de la víctima a través de un enlace que conducía a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contraseña de la cuenta de Google. De esta forma, los ciberdelincuentes conseguían los datos necesarios para acceder al correo de la víctima.

Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.

Por ello, y para evitar también ser víctima de alguna filtración masiva de contraseñas, lo más recomendable siempre es crear contraseñas seguras y cambiarlas cada cierto tiempo.
Ver información original al respecto en Fuente:
http://www.pandasecurity.com/spain/mediacenter/noticias/google-sms/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies