Un ataque sofisticado a través de un correo aparentemente legítimo pone en riesgo cuentas de Gmail; descubre cómo reconocerlo y proteger tus datos con herramientas como la verificación en dos pasos.
En un mundo cada vez más dependiente de las plataformas digitales, proteger nuestras cuentas en línea se ha vuelto crucial, especialmente cuando se trata de servicios tan utilizados como los de Google.
Gmail al ser uno de los servicios de correo electrónico más populares, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Recientemente, se ha detectado una nueva y sofisticada campaña de phishing que amenaza con robar cuentas de Gmail, aprovechando incluso los mecanismos de seguridad de la propia plataforma. Si bien los expertos alertan sobre esta amenaza, es vital estar alerta para evitar caer en la trampa.
Cómo es el sofisticado engaño para robar cuentas de Gmail
La campaña fue descubierta por Nick Johnson, un ingeniero de software, quien alertó sobre un correo que recibió en su cuenta de Gmail. El mensaje parecía provenir de una dirección legítima, ‘accounts.google.com’, y advertía sobre una alerta de seguridad.
El correo incluía un enlace que dirigía a una página de soporte, que también parecía estar asociada con ‘sites.google.com’, un dominio generalmente seguro. A simple vista, el mensaje parecía genuino. Sin embargo, al revisar detenidamente el contenido, Johnson descubrió que se trataba de una estafa cuidadosamente diseñada.
El truco residía en el dominio del remitente, que, aunque parecía legítimo, en realidad estaba vinculado a ‘privateemail.com’, un servicio utilizado comúnmente por los ciberdelincuentes para realizar estafas de phishing. Este detalle revelaba la naturaleza fraudulenta del mensaje.
Uno de los aspectos más alarmantes de esta estafa es la forma en que los criminales han logrado burlar los sistemas de seguridad de Google. Utilizando el protocolo Google Oauth, que permite vincular aplicaciones a cuentas de Google, los ciberdelincuentes crearon una aplicación maliciosa que se conectaba legítimamente a las cuentas de los usuarios.
Mediante este método, los correos enviados desde esta aplicación aparecían firmados digitalmente por Google, lo que dificultaba que Gmail los identificara como amenazas. Esto significa que los filtros de seguridad de Gmail, que hasta ahora eran efectivos para detectar mensajes sospechosos, no lograron identificar este correo como un posible intento de phishing.
Los usuarios, al hacer clic en el enlace del mensaje, eran redirigidos a una página falsa que imitaba a la perfección los portales oficiales de Google, donde se les pedía ingresar su nombre de usuario y contraseña. Así, los estafadores lograban acceder a la cuenta de Gmail y a otros servicios vinculados a ella, como redes sociales o cuentas bancarias almacenadas en el navegador Chrome.
Cómo proteger tu cuenta de Gmail
Ante esta creciente amenaza, los expertos en ciberseguridad recomiendan una serie de medidas para proteger las cuentas de Gmail y otros servicios de Google. La más importante de todas es activar la verificación en dos pasos (2FA). Este sistema de seguridad agrega una capa extra de protección, ya que, aunque los atacantes logren obtener la contraseña de la cuenta, necesitarán un segundo código de autenticación enviado al teléfono móvil del usuario.
Para activarlo basta con ingresar a la sección de seguridad de la cuenta de Google, en el siguiente enlace: https://myaccount.google.com/security, y seguir los pasos indicados para habilitar esta función. Esta medida es una de las defensas más efectivas contra el phishing.
Otra recomendación es utilizar el Centro de Seguridad de Google, una herramienta que permite revisar dispositivos conectados a la cuenta, ver la actividad reciente y gestionar accesos sospechosos. El acceso a este centro se realiza desde ‘https://myaccount.google.com/security-checkup’.
Aprende a detectar y prevenir el phishing
Al recibir correos sospechosos, es fundamental verificar los enlaces antes de hacer clic. Aunque el mensaje parezca legítimo, siempre es recomendable revisar la dirección del remitente y el enlace al que nos lleva.
Los ciberdelincuentes suelen utilizar dominios inusuales o subdominios que imitan sitios legítimos. Si detectas algo extraño, no hagas clic en el enlace y reporta el correo como phishing.
También es útil revisar las aplicaciones conectadas a la cuenta de Gmail. Si detectas alguna aplicación que no reconozcas o que parece sospechosa, puedes revocar su acceso desde el siguiente enlace: ‘https://myaccount.google.com/permissions’.
Si temes haber caído en una trampa de phishing y has ingresado tus datos en una página falsa, lo primero que debes hacer es cambiar tu contraseña de inmediato. Además, cierra todas las sesiones abiertas en otros dispositivos y activa la verificación en dos pasos si no lo habías hecho antes. Es crucial revisar la actividad reciente de tu cuenta y reportar el incidente a Google para que se tomen las medidas necesarias.
About The Author
