El correo electrónico es muy utilizado por los usuarios en su día a día, tanto a nivel personal como empresarial. Esto también hace que los piratas informáticos puedan lanzar muchas campañas de ataques para robar información o comprometer los sistemas. En este artículo informamos sobre una nueva amenaza que busca robar las cuentas de Gmail y algunos consejos para evitar ser víctimas.
Una nueva campaña busca robar cuentas de Gmail
Se trata de una estafa en Craiglist, un sitio popular para realizar compras por Internet. Sin embargo es un problema que afecta a otros sitios, con técnicas similares. Consiste básicamente en restablecer la cuenta a través de los datos que han recopilado previamente.
Los piratas informáticos recopilan información como el nombre de usuario, el correo o incluso el número de teléfono. De esta forma intentan restablecer la contraseña de Gmail. Pero claro, para que esto tenga efecto es necesario recibir un código a través de SMS o mediante otra cuenta de correo electrónico a fin de confirmar que realmente somos usuarios legítimos.
Ahí es donde entra en juego el siguiente punto de esta estafa. Lo que hacen los atacantes es ponerse en contacto con la víctima donde les indican que necesitan comprobar que son usuarios legítimos. Por ejemplo el caso de Craiglist, aunque puede ocurrir en otras plataformas de Internet.
La estrategia es decirles que necesitan verificar su usuario. Necesitan saber si realmente son legítimos o no. De esta forma les hacen creer que el SMS que van a recibir con un código es para verificar su cuenta en esa plataforma y que sepan que son usuarios reales. Pero claro, el mensaje que reciben es el código de verificación para restablecer la contraseña de Gmail.
En el caso de que un usuario caiga en esta trampa y entregue ese código de verificación, el atacante podría tomar el control total de la cuenta de Gmail. A fin de cuentas va a generar una contraseña nueva y poder entrar sin ningún tipo de problema en ese e-mail. Podrían tener acceso a todos los servicios donde se han registrado, mensajes privados, etc.
Cómo evitar ser víctimas de este tipo de problemas
Un aspecto esencial es no hacer público nuestro e-mail, nombre o número de teléfono en Internet. De esta forma no facilitaremos la tarea a posibles ciberdelincuentes que quieran robar nuestra información y tener acceso a las cuentas.
De igual forma va a ser muy importante el sentido común a la hora de utilizar el correo electrónico. Nunca debemos hacer clic en enlaces que nos lleguen sin conocer la procedencia, así como descargar archivos que pueden ser malware. Tampoco debemos dar ningún tipo de código de verificación a ninguna supuesta empresa o programa.
Por otra parte, siempre es aconsejable tener herramientas de seguridad en nuestro equipo. Un buen antivirus puede prevenir la entrada de malware que pueda comprometernos. De la misma manera, aconsejamos tener actualizados los sistemas. Así corregiremos posibles problemas que puedan surgir. Asi mismo, a continuación dejamos un tutorial con consejos para mantener la privacidad en Internet.
Fuente: Redeszone.net