Omicrono, la tecnología de El Español

Nueva oleada de intentos para robar cuentas de GMail. Si recibes un email como el siguiente, sospecha.

Las ciberdelincuentes siempres están al acecho y buscando nuevas formas de robar datos, acceder a cuentas y a su información. Una de las últimas conocidas que está ganando fuerza es el engaño para robar cuentas de Google.

Como ya todos sabéis, la cuenta de Google es como la puerta de acceso principal a todo un ‘edificio’ en el que cada uno de los apartamentos son los distintos servicios en los que almacenamos información personal: correos electrónicos en GMail, almacenamiento en la nube con archivos y documentos en Drive, Contactos, fotografías en Google Fotos, mapas y lugares en Maps… en definitiva, es muy importante que protejamos la cuenta de Google por razones evidentes.

El correo con un adjunto que no es un adjunto

A principios de año alertamos de una nueva técnica para robar cuentas de GMail y ahora vuelve a estar candente.

Cuando recibimos un email de procedencia desconocida lo habitual es que incluya algún enlace, que nos animan a pulsar diciendo que hemos ganado un premio, somos los herederos de algún príncipe africano o que hay algún problema con algunas de nuestras cuentas, como ocurría en el caso de Phishing (suplantación de identidad) haciéndose pasar por Netflix.

Ahora bien, normalmente un archivo adjunto no suele representar peligro, por ejemplo en el caso de los PDF, ya que el propio GMail nos abre una vista previa para leerlo sin descargarlo. Eso es precisamente lo que explota este nuevo método de engaño.

Como vemos en el siguiente tuit, a simple vista lo que se aprecia es un adjunto, pero en realidad es una imagen que calca el diseño de los adjuntos de GMail. Dicha imagen contiene un enlace, por lo que al pulsarla se abrirá una nueva pestaña.

¿Qué vemos en esa nueva pestaña? Algo así:

inicio google flaso

Para la gran mayoría de usuarios esto es algo conocido, “parece que Google nos pide que iniciemos sesión en nuestra cuenta”, pero lo cierto es que es una página falsa, es la web del atacante y aprovecha el despiste de los usuarios para robar el email y la contraseña de la cuenta, obteniendo acceso al resto de servicios asociados y seguramente a muchos más.

La diferencia clave está en la barra de direcciones, la parte de “https://accounts.google.com/” es la típica, es lo que hace que confiemos, pero hay que fijarse bien que el HTTPS no es real, ya que la URL comienza por un data:  y de esta forma el atacante también evita que Chrome marque la página como no segura.

url falsa google

Lo de siempre: mucho ojo a los contenidos que recibimos de fuentes desconocidas y, por supuesto, os recomendamos asegurar vuestra cuenta de Google, activando además la verificación en dos pasos:

Te puede interesar
  • Yo

    Para estos casos es para lo que se inventó la verificación en dos pasos

    • Exacto! el que robe la contraseña tendrá solo la mitad del acceso a la cuenta

    • Erley Calle

      Venìa exactamente a decir lo mismo, desde que tengo segunda verificación no me preocupo tanto, claro està, siempre se debe ser precavido y tener una contraseña fuerte

  • cgregori

    Por otro lado, si ya estoy identificado y viendo mi correo, como es que google me pide otra vez los datos para ver un documento adjunto de mi propio correo? Solo eso, ya nos debería hacer sospechar.

    • estebanp4

      Te sorprenderías de la cantidad de gente que no le presta atención a esos elemetos de “lógica”. Por esos detalles es que se crean estos mecanismos para robo de datos.

  • Alfonsito

    Ante la duda el mejor truco es meter datos falsos o erroneos a posta, y si el sistema no te los rechaza, pues esta claro.

5 de 10