SMS, la nueva herramienta de los hackers para robar contraseñas de Gmail

04/10/2015 - 12:59:08
ABC.es.- Los mensajes de texto o SMS que podemos enviar a trav�s del tel�fono m�vil son cosa del pasado. Sin embargo, aunque han ca�do en desuso, se est�n convirtiendo en el arma perfecta con el que los ciberdelincuentes pretenden atentar contra la privacidad y seguridad del usuario.

Panda Security se hace eco de un reciente informe publicado por la Universidad de Toronto, en el que se analiza c�mo los antiguos SMS estar�an siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contrase�as de Gmail y acceder as� a las cuentas de correo de sus v�ctimas.

Los �hackers� no solo logran esquivar la verificaci�n en dos pasos que Google ofrece a los usuarios como medida de seguridad, sino que, adem�s, se adapta perfectamente a sus caracter�sticas para que la v�ctima no sospeche y muerda el anzuelo.

La trampa empieza con un mensaje de texto en el m�vil de la v�ctima. La empresa especializada en segurida dinform�tica explica que aparentemente se trata de un SMS enviado por Google para informar al usuario de que alguien ha intentado entrar en su Gmail.

Minutos despu�s, el usuario recibe un peligroso correo electr�nico. Se trata de otra falsa advertencia de Google sobre un �intento inesperado de inicio de sesi�n�. En este email, los ciberdelincuentes adjuntan un enlace que, te�ricamente, llevar� a la v�ctima hasta una web donde podr� cambiar su contrase�a para reforzar la seguridad de su cuenta.

El falso enlace conduce al usuario hasta una herramienta de �phishing� que permitir� al �hacker� hacerse con la contrase�a de la v�ctima. Adem�s, esta falsa web de Google solicitar� al usuario el c�digo de verificaci�n que la compa��a enviar� a su n�mero de tel�fono por SMS (esta vez s�) cuando los atacantes accedan por primera vez a la cuenta con la contrase�a pero desde una ubicaci�n que no es la acostumbrada.

En tan solo dos pasos pueden robar los credenciales de Gmail y, adem�s, el c�digo con el que burlar la verificaci�n en dos pasos de Google.

En su informe, los investigadores de la Universidad de Toronto alertan de que esta no es la �nica forma con la que los ciberdelincuentes act�an, pues tambi�n lograron hacerse con contrase�as de Gmail a trav�s de un sistema de �phishing� que comenzaba con una llamada en la que ofrec�an a la v�ctima un trato comercial.

Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada despu�s al correo de la v�ctima a trav�s de un enlace que conduc�a a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contrase�a de la cuenta de Google. De esta forma, los ciberdelincuentes consegu�an los datos necesarios para acceder al correo de la v�ctima.

Los ataques descubiertos proceden de un grupo de ciberdelincuentes iran�es que ten�an como objetivo a varios disidentes pol�ticos del pa�s. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser v�ctima de un robo de datos y de identidad como el iniciado con este SMS.

Por ello, Panda Security aconseja crear contrase�as seguras y cambiarlas cada cierto tiempo.

http://www.abc.es/tecnologia/redes/20151004/abci-google-gmail-201510022053.html

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a