SEGURIDAD | Noticias | 01 OCT 2015

Un informe alerta de SMS que son utilizados para robar contraseñas de Gmail

Tags: Seguridad
Su uso es ahora minoritario, pero un informe de la Universidad de Toronto advierte que un grupo de ciberdelincuentes están utilizando este medio para robar contraseñas de Gmail y acceder al correo de sus víctimas. De momento, sólo ha sido utilizado por un grupo de ciberdelincuentes iraníes pero Panda Security insta a los usuarios a que estén atentos a estos casos para no ser víctimas de phishing.
El SMS cumple 20 años
Redacción PCWorld

Un informe de la Universidad de Toronto, del que se hace eco Panda Security, revela que los SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.

El método, que logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio, es sencillo. Según recoge la firma de seguridad española, “todo empieza con un mensaje de texto en el móvil de la víctima. Aparentemente, se trata de un SMS enviado por Google informando al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico”.

A los diez minutos, recibirá un peligroso correo electrónico que le advierte de un “intento inesperado de inicio de sesión”. Si se sigue el enlace que incluye, supuestamente para cambiar su contraseña y reforzar la seguridad de la cuenta, el usuario será víctima de un ataque de phishing.

La falsa web de Google “le solicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada. De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google”, continúa Panda.

No es éste el único ataque que el informe de la Universidad de Toronto ha detectado contra Gmail. Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. Sin embargo, Panda insta a los usuarios de Gmail a que “estén alerta ante casos como éste, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS”. Para ello, el primer recurso es crear contraseñas seguras y cambiarlas cada cierto tiempo.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información