{"id":2167,"date":"2015-10-20T20:26:55","date_gmt":"2015-10-20T20:26:55","guid":{"rendered":"http:\/\/www.netqual.com.ar\/netqual\/?p=2167"},"modified":"2015-10-20T20:26:55","modified_gmt":"2015-10-20T20:26:55","slug":"sms-la-nueva-herramienta-de-los-hackers-para-robar-contrasenas-de-gmail","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/sms-la-nueva-herramienta-de-los-hackers-para-robar-contrasenas-de-gmail\/","title":{"rendered":"SMS, la nueva herramienta de los hackers para robar contrase\u00f1as de Gmail"},"content":{"rendered":"

Los ciberdelincuentes logran esquivar la verificaci\u00f3n en dos pasos que Google ofrece a los usuarios como medida de seguridad para robar los credenciales.<\/p>\n

Los mensajes de texto o SMS que podemos enviar a trav\u00e9s del tel\u00e9fono m\u00f3vil son cosa del pasado. Sin embargo, aunque han ca\u00eddo en desuso, se est\u00e1n convirtiendo en el arma perfecta con el que los ciberdelincuentes pretenden atentar contra la privacidad y seguridad del usuario.<\/p>\n

Panda Security se hace eco de un reciente informe publicado por laUniversidad de Toronto, en el que se analiza c\u00f3mo los antiguos SMS estar\u00edan siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contrase\u00f1as de Gmail y acceder as\u00ed a las cuentas de correo de sus v\u00edctimas.<\/p>\n

Los \u00abhackers\u00bb no solo logran esquivar la verificaci\u00f3n en dos pasos que Google ofrece a los usuarios como medida de seguridad, sino que, adem\u00e1s, se adapta perfectamente a sus caracter\u00edsticas para que la v\u00edctima no sospeche y muerda el anzuelo.<\/p>\n

La trampa empieza con un mensaje de texto en el m\u00f3vil de la v\u00edctima. La empresa especializada en seguridad inform\u00e1tica explica que aparentemente se trata de un SMS enviado por Google para informar al usuario de que alguien ha intentado entrar en su Gmail.<\/p>\n

Minutos despu\u00e9s, el usuario recibe un peligroso correo electr\u00f3nico. Se trata de otra falsa advertencia de Google sobre un \u00abintento inesperado de inicio de sesi\u00f3n\u00bb. En este email, los ciberdelincuentes adjuntan un enlace que, te\u00f3ricamente, llevar\u00e1 a la v\u00edctima hasta una web donde podr\u00e1 cambiar su contrase\u00f1a para reforzar la seguridad de su cuenta.<\/p>\n

El falso enlace conduce al usuario hasta una herramienta de \u00abphishing\u00bb que permitir\u00e1 al \u00abhacker\u00bb hacerse con la contrase\u00f1a de la v\u00edctima. Adem\u00e1s, esta falsa web de Google solicitar\u00e1 al usuario el c\u00f3digo de verificaci\u00f3n que la compa\u00f1\u00eda enviar\u00e1 a su n\u00famero de tel\u00e9fono por SMS (esta vez s\u00ed) cuando los atacantes accedan por primera vez a la cuenta con la contrase\u00f1a pero desde una ubicaci\u00f3n que no es la acostumbrada.<\/p>\n

En tan solo dos pasos pueden robar los credenciales de Gmail y, adem\u00e1s, el c\u00f3digo con el que burlar la verificaci\u00f3n en dos pasos de Google.<\/p>\n

En su informe, los investigadores de la Universidad de Toronto alertan de que esta no es la \u00fanica forma con la que los ciberdelincuentes act\u00faan, pues tambi\u00e9n lograron hacerse con contrase\u00f1as de Gmail a trav\u00e9s de un sistema de \u00abphishing\u00bb que comenzaba con una llamada en la que ofrec\u00edan a la v\u00edctima un trato comercial.<\/p>\n

Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada despu\u00e9s al correo de la v\u00edctima a trav\u00e9s de un enlace que conduc\u00eda a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contrase\u00f1a de la cuenta de Google. De esta forma, los ciberdelincuentes consegu\u00edan los datos necesarios para acceder al correo de la v\u00edctima.<\/p>\n

Los ataques descubiertos proceden de un grupo de ciberdelincuentes iran\u00edes que ten\u00edan como objetivo a varios disidentes pol\u00edticos del pa\u00eds. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser v\u00edctima de un robo de datos y de identidad como el iniciado con este SMS.<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Los ciberdelincuentes logran esquivar la verificaci\u00f3n en dos pasos que Google ofrece a los usuarios como medida de seguridad para robar los credenciales. Los mensajes de texto o SMS que podemos enviar a trav\u00e9s del tel\u00e9fono m\u00f3vil son cosa del pasado. Sin embargo, aunque han ca\u00eddo en desuso, se est\u00e1n convirtiendo en el arma perfecta […]<\/p>\n","protected":false},"author":1,"featured_media":2171,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[58,56,59],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2167"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=2167"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/2171"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=2167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=2167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=2167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}