El peligro está en los SMS. Según afirma un reciente informe publicado por la Universidad de Toronto, los casi obsoletos SMS estarían siendo utilizados por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder a las cuentas de correo de sus víctimas.

Los ataques descubiertos por el momento proceden de un grupo de ciberdelincuentes iraníes cuyo objetivo eran varios disidentes políticos del país. Sin embargo, tras ver cómo se ha conseguido esquivar el proceso de verificación en dos pasos que Google ofrece a los usuarios de su servicio de correo electrónico, han saltado las alarmas.

Todos los usuarios del servicio de correo de Google deben estar alerta, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS. Te contamos cómo funciona el proceso para que puedas evitarlo como explican desde el blog de Panda Security.

SMS

Todo empieza con un mensaje de texto, aparentemente enviado por Google, en el que se informa al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico. Tan sólo unos minutos después, la víctima recibirá una nueva advertencia, esta vez por correo electrónico, en el que será alertada sobre un “intento inesperado de inicio de sesión”. El correo ofrece un enlace a la víctima para cambiar su contraseña. Este enlace conduce al usuario hasta una herramienta de Phishing con la que el ciberdelincuente accede a la contraseña de la víctima.

phishing

De esta forma, en solo dos pasos, podrían robar tus credenciales y el código con el que burlar la verificación en dos pasos de Google. Por ello, y para evitar también ser víctima de alguna filtración masiva de contraseñas, lo más recomendable siempre es crear contraseñas seguras y cambiarlas cada cierto tiempo.

 

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario