La peligrosa estafa de Gmail que roba tus credenciales: cuidado si recibes esta notificación
Aunque algunos casos de phishing pueden ser muy obvios, los ciberdelincuentes cada vez desarrollan estrategias más difíciles de detectar, incluso para expertos.
Los casos de phishing son más frecuentes cada día. Los ciberdelincuentes no muestran ningún tipo de reparo a la hora de suplantar la identidad de quien sea, desde famosas empresas de reparto, hasta incluso la Policía Nacional, pasando por la DGT o casi cualquier entidad que uno pueda imaginarse. Esto, cómo no, también incluye al popular servicio de Gmail.
De hecho, no es la primera vez que surge una estafa que pretende robar las credenciales de los usuarios. Lo que realmente distingue a la nueva campaña que ya denuncian muchos medios de todo el mundo, radica más que nada en lo sofisticada que resulta. Incluso los propios expertos en ciberseguridad admiten tener problemas paran no caer en la trampa de los ciberdelincuentes.
Cuidado con la nueva estafa de Gmail
Uno de los principales problemas de esta estafa que emplea el phishing para engañar a los usuarios de Gmail, son los filtros. O mejor dicho, la forma en la que los ciberdelincuentes se los saltan. Para burlarlos, emplean plataformas que sí son legítimas, por lo que resulta mucho más complicado para cualquiera identificar que realmente se está ante un fraude.
El engaño en sí comienza con un correo electrónico que simula contener una notificación auténtica. El asunto viene a ser algo así como: "Nueva notificación de voz". El mensaje proviene de una fuente que por supuesto es falsa, pero que insta a la posible víctima a escuchar una grabación que se hace pasar por real. Si no se conoce bien la estafa, es muy fácil caer en ella.
Al hacer clic, el usuario es redirigido a una página con un CAPTCHA fraudulento pero capaz de generar total confianza. Luego aparece una réplica idéntica de la página de inicio de sesión de Gmail, donde se solicitan usuario, contraseña y códigos de autenticación en dos pasos. Lo peor de todo es que los ladrones usan el servicio Microsoft Dynamic para alojar el mensaje.
Los especialistas son muy claros al respecto. Lo que distingue este caso de phishing de otros más rudimentarios es la forma en la que está compuesto. La página falsa utiliza JavaScript con cifrado AES y técnicas anti-depuración (anti-debugging) para evitar no ser detectada. Si alguien intenta inspeccionar el código, el sitio redirige automáticamente al dominio oficial de Google.
Las credenciales de los usuarios están en peligro
Si la víctima se deja engañar y facilita sus datos, estos son enviados habitualmente a servidores extranjeros, que a su vez emplean canales cifrados. ¿Qué quiere decir todo esto en la práctica? Pues que poder rastrarlos y dar con ellos se vuelve una labor muy, muy complicada, incluso si se es un experto en ciberseguridad. Y los ciberdelincuentes pueden emplearlos para sus fechorías.
La recomendación de todos los especialistas está clara: no uses enlaces incluidos en ningún email, incluso si este parece ser uno totalmente válido de Gmail. Si quieres acceder a tu cuenta, hazlo siempre desde el sitio oficial o su correspondiente app. Toda precaución es poca para que tus datos no caigan antes o después en malas manos.