ST. GEORGE — Un intrincado ataque de phishing está dirigido a los usuarios de Gmail y parece tan auténtico que incluso los usuarios más expertos en tecnología están siendo engañados; una vez que la cuenta es hackeada todos los contactos de esa cuenta se convierten en objetivos también.
Informes de los usuarios técnicos con experiencia sobre la estafa han sido recibidos en las últimas semanas por el experto en seguridad Mark Maunder, CEO y fundador de Wordfence, un blog de recursos de la empresa de seguridad Freedjit Inc. Más de 1 millón de sitios web WordPress utilizan un adaptador de seguridad Wordfence, dice su sitio.
El impacto de la estafa actual es “golpear duro porque incluso los usuarios de computadoras más avanzadas están siendo engañados”, escribió Maunder en un análisis de los ataques publicados la semana pasada.
Las estafas de phishing, en general, tienen como objetivo robar información tales como números de tarjetas de crédito, números de la Seguridad Social, identidad y contraseñas de los usuarios. La estafa de phishing de inmediata preocupación fue identificada inicialmente hace un año, pero ha regresado con funciones mejoradas que previenen la detección.
Los correos electrónicos del hacker son convincentes y en muchos casos tienen éxito en la obtención de credenciales de inicio de sesión de Gmail, afirma Maunder en su análisis. De hecho, escribió, los correos electrónicos son tan convincentes que incluso los individuos con mentalidad de seguridad han caído víctimas de la estafa.
El reportero de Consumer Affairs Mark Huffman tomó nota del análisis de Maunder y publicó un artículo el 19 de Enero advirtiendo a los consumidores de la “familiaridad peligrosa” que se encuentra en esta estafa de phishing. Todo acerca del fraude parece genuino, dijo Huffman, pero en realidad es todo menos eso.
“Para empezar”, escribió, “el objetivo es conocer las credenciales de inicio de sesión del usuario, por lo que la cuenta de Gmail puede utilizarse para perpetuar la estafa y eventualmente montar un ejercito de cuentas comprometidas que se pueden utilizar para distribuir fraude”.
Cómo funciona la estafa
El hacker primero envía un correo electrónico que incluye un archivo adjunto, y cuando el usuario hace clic en el archivo adjunto no se abre y en su lugar los dirige a lo que parece ser una página de inicio de sesión de Gmail. En ese momento, se le pide al titular de la cuenta ingresar sus credenciales para iniciar la sesión en su cuenta.
Una vez que la información es escrita, los hackers pueden inmediatamente apoderarse de la información de la cuenta, iniciar sesión y empezar a enviar correos electrónicos de phishing a todos los contactos de esa persona, afirma el informe de Maunders.
Todo parece ser auténtico, dijo Huffman, hasta la falsa página de inicio de sesión con el logotipo y lema de Google. La única manera que un usuario puede determinar si el sitio es fraudulento es por la barra de direcciones en el navegador del usuario.
Lo único que debe de aparecer antes de “accounts.google.com” es el “https//” y un símbolo de cerradura verde que aparece en la parte izquierda del navegador.
La página de inicio falsa tiene “data:text/” insertado delante de “https:”, un archivo incrustado que se abre en lugar de dirigir al usuario al sitio legítimo.
Maunders también dijo que una vez que los hackers toman el control de una dirección de correo electrónico tienen acceso a todos los correos enviados y recibidos, lo que puede comprometer una “amplia variedad de servicios que usan mediante el mecanismo de restablecimiento de contraseña, incluyendo otras cuentas de correo electrónicos, cualquier servicio de Saas que utilice y mucho más”.
SaaS, o Software como Service, se refiere a cualquier servicio alojado en la nube donde los clientes puedan acceder a aplicaciones de software sobre el internet, Facebook, Twitter y Google son ejemplos de este tipo de servicio.
Consejos para evitar este ataque de phishing
Una forma de evitar ser victima de esta estafa de phishing es es habilitar la “verificacion en dos pasos” de Google que porporciona una capa adicional de seguridad, dijo Aaron Stein con Google communication en un comunicado publicado por Wordfence la semana pasada. En parte, dijo:
Somos conscientes de este problema y continuamos fortaleciendo nuestras defensa contra ello. Ayudamos a proteger a los usuarios de los ataques de phishing de varias maneras, incluyendo: la detección basada en el aprendizaje automático de mensajes de phishing, avisos de Navegación Segura que notifican a los usuarios de enlaces peligrosos en correos electrónicos y navegadores, que previenen las anotaciones en cuenta sospechosas en la cuenta, y más. Los usuarios también pueden activar la verificación en dos pasos para la protección adicional de la cuenta.
Una vez habilitada la verificación mejorada, los estafadores ya no podrán acceder a una cuenta de Gmail a menos que también tengan acceso al teléfono del titular de la cuenta o clave de seguridad. Las instrucciones para la “verificación en dos pasos” se puede encontrar aquí.
Los expertos de seguridad de Gmail recomiendan cambiar la contraseña inmediatamente si una cuenta ha sido comprometida. La actividad de inicio de sesión también se puede ver mostrando a cualquiera que haya iniciado sesión en la cuenta; para hacerlo, haga clic aquí y luego haga clic en “Details” en la parte inferior de a bandeja de entrada.
También se recomienda llevar a cabo un Gmail Security Checkup (chequeo de seguridad). El chequeo incluye elegir contraseñas más fuertes, verificar permisos de cuenta y actualizar navegadores. Para realizar un chequeo, clic aquí.
También se advierte a los consumidores que siempre busquen el ícono de la “cerradura” junto a la barra de direcciones del navegador que identifica al sitio web como seguro, y aunque no es infalible, sigue siendo un nivel adicional de seguridad.
Email: [email protected]
Twitter: @STGnews
Copyright St. George News, SaintGeorgeUtah.com LLC, 2017, all rights reserved.