Son cosa del pasado y, a día de hoy, es raro recibir uno. Pero siguen ahí y, muy de vez en cuando, aparece en la pantalla del móvil la notificación de un mensaje de texto. Después de revolucionar la comunicación, los SMS han visto relegado su uso al ámbito comercial y poco más. Sin embargo, ahora uno de esos mensajes puede llevar un regalo envenenado y poner en peligro tu seguridad.
Tal y como se desvela en un reciente informe publicado por la Universidad de Toronto, los antiguos SMS estarían siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.
El ataque no solo logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio de correo electrónico como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.
Todo empieza con un mensaje de texto en el móvil de la víctima. Aparentemente, se trata de un SMS enviado por Google informando al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico.
La función de este mensaje es alarmar al objetivo del ciberataque. A los diez minutos recibirá un peligroso correo electrónico: se trata, aparentemente, de una nueva advertencia de Google sobre un “intento inesperado de inicio de sesión”. El correo contiene un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta. Por supuesto, todo es falso.
En realidad, el enlace conduce al usuario hasta una herramienta de phishing que permitirá al ciberdelincuente hacerse con la contraseña de la víctima. Además, esta falsa web de Google le solicitará al usuario el código de verificación que la compañía enviará por a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.
De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.
No obstante, este no es el único ataque descubierto por los investigadores de la Universidad de Toronto. Los ciberdelincuentes también lograron hacerse con contraseñas de Gmail a través de un sistema de phishing que comenzaba con una llamada en la que ofrecían a la víctima algún trato comercial.
Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada después al correo de la víctima a través de un enlace que conducía a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contraseña de la cuenta de Google. De esta forma, los ciberdelincuentes conseguían los datos necesarios para acceder al correo de la víctima.
Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.
Por ello, y para evitar también ser víctima de alguna filtración masiva de contraseñas, lo más recomendable siempre es crear contraseñas seguras y cambiarlas cada cierto tiempo.
4 comments
al entrar en Google me salio un cuestionario del uso que hacia con Google y al final me ofrecieron un Samsung Galaxy S10, al cual como tonta compre con la tarjeta de credito
Estoy ahora segura de que era un timo.
Que tengo que hacer
No puedo aceder a mi cuenta google solicite un codigo de verif. Y me lo mandan de un numero que creo es de celular .. lo marque y si timbra… es normal esto????
Hola Marco,
en general Google envía el código de verificación por sms al número de teléfono asociado a la cuenta.
Contrasñas seguras y nunca entrar a través de enlaces de correos electrónicos, en caso de que lo hagas fíjate bien en la barra de direcciones, aunque parezca la página en la que quieres estar, la dirección será extraña. Si crees estar viendo http://www.google.es y en ha barra de direcciones aparece algo como http://www.google.otracosa.com ya te la van a meter.