Nuestra cuenta de Gmail está en riesgo de ser robada
-Han conseguido un truco casi infalible para hackearnos -Lo hacen
mediante un ataque de phishing, pero el malware que se descarga es lo que lo
hace diferencial -El engaño consite en una oferta para duplicar tu XRP, un
tipo de criptomoneda
La seguridad en línea se ha convertido en un principio importantísimo para
los usuarios, ya que con cada vez más aspectos de nuestra vida registrados en
nuestra identidad digital es crucial que todos estén protegidos y que no lleguen
a ciberdelincuentes que quieran explotarlos en su beneficio.
Por ello, debemos ser muy precavidos en todas las apps y plataformas donde
nos registramos, al mismo tiempo que tenemos que proteger aquellas webs y
servicios que albergan nuestra información. Debido a la importancia que tienen
estos datos, y el auge de los ciberataques y demás peligros a los que nos
exponemos en internet, las compañías que almacenan nuestra información usan
numerosos métodos de seguridad.
Si bien cada una utiliza los suyos, por norma general los servicios más
grandes suelen ser los que ponen más barreras de protección y contención de
ciberataques como, por ejemplo, Google un servicio con miles de millones de
usuarios que registran datos de todo tipo en sus perfiles, desde aspectos
personales como nombre, dirección o número de teléfono hasta información
bancaria.
Es por ello que la compañía tenga todo tipo de medidas de protección, siendo
una de las más destacadas y efectivas la autentificación de doble factor (2FA),
donde el usuario recibe un código único a su dispositivo para iniciar sesión.
Este método es considerado uno de los más seguros, pero su único inconveniente
es que si la víctima cae en la trampa de los ciberdelincuentes sus datos pueden
quedar expuestos.
Así es la nueva estafa que afecta a Gmail
"Mi cuenta de Google fue pirateada. Los piratas informáticos cambiaron la
contraseña y el número de teléfono y también editaron la configuración de
autenticación de 2 factores. Así que no tengo forma de iniciar sesión en esa
cuenta" cuenta un usuario en el foro de ayuda de Google, una de las múltiples
víctimas de esta nueva estafa de phishing.
Y es que según reportan desde Forbes, esta oleada de estafas se debe a un
correo de phishing que atrae a los usuarios con la promesa de conseguir XRP
gratuito, una criptomoneda desarrollada por Ripple. A través de un correo que
aparenta ser oficial, el usuario es ofrecido la oportunidad de doblar su
cantidad de XRP.
El diseño del email es hiper realista e incluso incluye vídeos donde sale su
consejero delegado. Pero lo cierto es que en el enlace que comparten para
conseguir esta oferta se esconde un malware que sin que la víctima se de cuenta
se descarga y, aquí es donde está la clave, es capaz de robar la cookies
guardadas en nuestro dispositivo, incluidas las de inicio de sesión.
A partir de aquí, y aunque los usuarios tengan la autentificación en dos
factores activada, los ciberdelincuentes pueden hacerse pasar por el usuario,
acceder a su cuenta y cambiar los datos para expulsar al propietario del acceso
de su cuenta. Este ataque está afectando principalmente a las cuentas de Gmail y
YouTube, aunque puede afectar a todos los servicios de Google.