Tecnología

Nuestra cuenta de Gmail está en riesgo de ser robada: han conseguido un truco casi infalible para hackearnos

  • Lo hacen mediante un ataque de phishing, pero el malware que se descarga es lo que lo hace diferencial
  • El engaño consite en una oferta para duplicar tu XRP, un tipo de criptomoneda
Alamy

La seguridad en línea se ha convertido en un principio importantísimo para los usuarios, ya que con cada vez más aspectos de nuestra vida registrados en nuestra identidad digital es crucial que todos estén protegidos y que no lleguen a ciberdelincuentes que quieran explotarlos en su beneficio.

Por ello, debemos ser muy precavidos en todas las apps y plataformas donde nos registramos, al mismo tiempo que tenemos que proteger aquellas webs y servicios que albergan nuestra información. Debido a la importancia que tienen estos datos, y el auge de los ciberataques y demás peligros a los que nos exponemos en internet, las compañías que almacenan nuestra información usan numerosos métodos de seguridad.

Si bien cada una utiliza los suyos, por norma general los servicios más grandes suelen ser los que ponen más barreras de protección y contención de ciberataques como, por ejemplo, Google un servicio con miles de millones de usuarios que registran datos de todo tipo en sus perfiles, desde aspectos personales como nombre, dirección o número de teléfono hasta información bancaria.

Es por ello que la compañía tenga todo tipo de medidas de protección, siendo una de las más destacadas y efectivas la autentificación de doble factor (2FA), donde el usuario recibe un código único a su dispositivo para iniciar sesión. Este método es considerado uno de los más seguros, pero su único inconveniente es que si la víctima cae en la trampa de los ciberdelincuentes sus datos pueden quedar expuestos.

Así es la nueva estafa que afecta a Gmail

"Mi cuenta de Google fue pirateada. Los piratas informáticos cambiaron la contraseña y el número de teléfono y también editaron la configuración de autenticación de 2 factores. Así que no tengo forma de iniciar sesión en esa cuenta" cuenta un usuario en el foro de ayuda de Google, una de las múltiples víctimas de esta nueva estafa de phishing.

Y es que según reportan desde Forbes, esta oleada de estafas se debe a un correo de phishing que atrae a los usuarios con la promesa de conseguir XRP gratuito, una criptomoneda desarrollada por Ripple. A través de un correo que aparenta ser oficial, el usuario es ofrecido la oportunidad de doblar su cantidad de XRP.

El diseño del email es hiper realista e incluso incluye vídeos donde sale su consejero delegado. Pero lo cierto es que en el enlace que comparten para conseguir esta oferta se esconde un malware que sin que la víctima se de cuenta se descarga y, aquí es donde está la clave, es capaz de robar la cookies guardadas en nuestro dispositivo, incluidas las de inicio de sesión.

A partir de aquí, y aunque los usuarios tengan la autentificación en dos factores activada, los ciberdelincuentes pueden hacerse pasar por el usuario, acceder a su cuenta y cambiar los datos para expulsar al propietario del acceso de su cuenta. Este ataque está afectando principalmente a las cuentas de Gmail y YouTube, aunque puede afectar a todos los servicios de Google.

WhatsAppTwitterTwitterLinkedinBeloudBeloud