Tecnología

Nueva estafa de phishing se esconde como un archivo adjunto falso en un email

Google está consciente del problema

El phishing siempre se ha mantenido como uno de los problemas de seguridad más recurrentes, ya que se aprovecha de la desinformación del usuario. Ahora, investigadores de ciberseguridad identificaron un nuevo ataque que está afectando principalmente a los usuarios de Gmail. Sigue leyendo para evitar ser una víctima más.

¿En qué consiste el ataque de phishing y cómo reconocerlo?

Investigadores de WordFence, compañía que ofrece una herramienta de seguridad para WordPress, anunciaron en un blogpost, en donde mencionan que el ataque ha empezado a ganar popularidad en los últimos meses, especialmente porque ha podido engañar incluso a usuarios técnicamente avanzados.

El ataque se propaga a través del correo electrónico de una persona ya infectada, pues un correo será enviado a toda su lista de contactos. La víctima potencial ve el correo, y al ver que fue enviado por un contacto, lo abre sin preocupación.

Adjunto al correo viene lo que parece ser un archivo (como por ejemplo, un PDF), pero en realidad solo es una imagen que da la impresión de serlo. Al hacer clic, el usuario cree que está abriendo el archivo, pero en realidad es redireccionado a una página de inicio de sesión de Google falso.

El sitio falso es prácticamente igual al oficial: el logo, las imágenes, las fuentes, las frases y los campos están colocados de manera que parece real. La única manera de detectar el intento de estafa es viendo la URL.

Hasta cierto punto, hasta la misma URL es bastante buena haciéndose pasar por verdadera, pues incluso incluye los caracteres 'https://accounts.google.com'. Sin embargo, es notorio que al empezar con 'data:text/html', la dirección no te manda a alguna página, sino que incrusta un archivo. Una vez que la víctima intenta iniciar sesión con sus datos, los criminales obtienen su información y así pueden utilizar su correo para mandar una nueva ronda de ataques.

¿Cómo me protejo del ataque?

Hasta ahora, no hay ningún método infalible para protegerte en contra de la estafa, más allá de el de la precaución y del análisis. Si recibes un correo con un adjunto, asegúrate de preguntarle a tu contacto si realmente te lo envió. Si algo se ve sospechoso, sigue tu instinto.

La buena noticia es que Google ya está enterado del problema. Un vocero declaró lo siguiente a Fortune:

'Sabemos de este problema y continuaremos fortaleciendo nuestras defensas contra él. Ayudamos a nuestros usuarios a protegerse de amenazas de phishing de muchas maneras: detección de mensajes peligrosos a través de machine learning, anuncios de navegación segura que alertan a los usuarios en contra de links peligrosos en email y navegadores, previniendo inicios de sesión sospechosos y más. Los usuarios también pueden activar la verificación en 2 pasos para protección adicional'.

Sin duda, la verificación en 2 pasos es lo mejor que puedes hacer para protegerte. Con esa medida de seguridad, nadie podrá entrar a tu cuenta sin que coloque un código que llegará a tu celular. Si te preocupa este ataque o solamente quieres sentirte más seguro/a, no dudes en activarla ya.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir