TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Microsoft confirma problemas con nueva actualización de Windows

Ago 15, 2022

Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

Ago 14, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

¿Qué tan accesible es la tecnología para los zurdos?

Ago 13, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

    Ago 14, 2022

    ¿Por qué agosto es el mes más negro para la aviación?

    Ago 13, 2022

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022
  • Tecnología

    Microsoft confirma problemas con nueva actualización de Windows

    Ago 15, 2022

    ¿Qué tan accesible es la tecnología para los zurdos?

    Ago 13, 2022

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Herramientas Web

Usuarios de Gmail bajo el ataque de una sofisticada técnica de phishing

Por Francisco EspinozaEne 17, 20174 minutos de lectura
Gmail Tecnica De Phishing
Compartir
Facebook Twitter Email Telegrama WhatsApp

Una nueva y sofisticada técnica de phishing está siendo utilizada contra los usuarios del popular servicios de email de Google, Gmail. La nueva técnica de la que ya se cuentan numerosas víctimas y que es muy difícil de detectar a simple vista, tiene como objeto sustraer las credenciales de acceso de Google Accounts.

En concreto, la técnica parte de la diseminación de emails a través de listas de correos. El email en cuestión contiene una serie de imágenes adjuntas que requieren al usuario hacer clic sobre ellas para poder visualizarlas. Una vez hacen clic, los usuarios son redirigidos a una web en la que solicitan tus credenciales de Google. 

El problema es que todo transcurre en aparente orden, sobre todo porque en la URL de la página que visitan las víctimas se encuentran direcciones propias de los servicios de Google, algo como esto:

¿No debería haber motivo para sospechar que es un engaño o si?. El asunto es que una vez que introduces tus datos de acceso, el hacker se hace con estos y entra, al parecer, inmediatamente a tu cuenta para enviar un email similar al que te llego, a toda tu lista de contactos.

Si bien se desconoce si es un equipo de hackers los que realizan el trabajo o lo hacen con algún script, logran sustraer todos tus emails (enviados y recibidos), contactos, y tratan de hacerse con tus otras cuentas asociadas a Gmail. Como ejemplo, si tienes tu cuenta de PayPal asociada a Gmail, pueden solicitar tu contraseña de regreso, cambiarla y sustraer dinero de tus cuentas.

El ataque está siendo muy efectivo por la forma en que se presenta y porque los emails que se están recibiendo provienen en la mayoría de los casos, de contactos que conoces y tienes en tu lista.

¿Cómo protegerse de esta técnica de Phishing?

Lo primero es desconfiar de todo email que nos llegue a la bandeja y que nos incite a clicar sobre un enlace, más aún que nos solicite ingresar nuestros datos de acceso. Si bien esto podría ocurrir en ciertos casos, como cuando hackean un servicio y nos piden resetear la contraseña, lo correcto es fijarse siempre en la barra de direcciones. Google Chrome, Opera, Firefox incluso Edge marcan las direcciones seguras con un candado. Chrome ha ido un poco mas allá y las muestra así:

URL Segura
URL Segura

Las direcciones son marcadas como seguras siempre que llevan el https al inicio en lugar del http, así que es otro aspecto en el que debemos fijarnos con atención.

URL NO segura – Técnica de Phishing

Sin embargo si el HTTPS está en el medio de la URL como en este caso de arriba, hay que sospechar y evitar dar nuestros datos de acceso, lo más probable es que sea un ataque de phishing.

URL NO segura – Técnica de Phishing

Incluso si el HTTPS está al principio de la URL, pero marcado como inseguro como en el caso de arriba, NO deberemos confiar nuestros datos a esa web.

Otra forma de protegerse, ese activar la autenticación de dos pasos de Google, que además de pedir tu contraseña solicita un código único enviado a tu teléfono móvil. Esta se puede activar desde las opciones avanzadas en Gmail.

¿Qué hacer si sospecha o tiene la certeza que ha sido víctima de esta técnica de phishing?

Dado que la técnica sustrae de forma silenciosa nuestros datos de acceso, es poco probable que nos percatamos de la irrupción en nuestras cuentas –a menos que tengamos activada la notificación de acceso a nuestra Google Accounts. Esta funciona en todos los móviles con Android.

Sin embargo es posible verificar si alguien no autorizado ha ingresado en nuestra cuenta verificando la procedencia de IPs registradas en el propio Gmail. Para hacer uso de esta, ingresamos a Gmail, bajamos al pie de página y hacemos clic en la opción “Detalles” ubicada en la esquina inferior derecha. Si observan ingresos no conocidos, pueden forzar a salir a ese usuario para cambiar de inmediato las claves de acceso no solo de Gmail/Google Accounts, sino de todos los servicios asociados a esta cuenta.

Si bien la técnica de phishing aquí descrita está siendo utilizada principalmente para atacar usuarios de Gmail, los usuarios de otras plataformas de email no quedan exentos de sufrir ataques similares. Así que hay que estar advertidos. Los consejos para detectar esta técnicas de phishing aquí descritos son válidos para todo ataque similar.

gmail Hackeo Phishing Privacidad

Artículos Relacionados

¿Has sido hackeado en Instagram? Esto es lo que debes hacer

Ten cuidado con los emails recientes de PayPal, pues son parte de un campaña de phishing

Las estafas por correo electrónico se hacen cada vez más complejas, pues hasta engañan a los expertos en ciberseguridad

Ver 1 comentario

1 comentario

  1. Jared Aguero en Ene 18, 2017 5:57 pm

    No se su

    Respuesta

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.