Nuevo sistema de PHISHING: Los antiguos SMS estarían siendo utilizados por ciberdelincuentes para robar contraseñas de Gmail y acceder a las cuentas de correo de sus víctimas, así que ojo con los mensajes que supuestamente envía Google.





Son cosa del pasado y, a día de hoy, es raro recibir uno. Pero siguen ahí y, muy de vez en cuando, aparece en la pantalla del móvil la notificación de un mensaje de texto. Después de revolucionar la comunicación, los SMS han visto relegado su uso al ámbito comercial y poco más. Sin embargo, ahora uno de esos mensajes puede llevar un regalo envenenado y poner en peligro tu seguridad.




Tal y como se desvela en un reciente informe publicado por la Universidad de Toronto, los antiguos SMS estarían siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.



El ataque no solo logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio de correo electrónico como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.


La función de este mensaje es alarmar al objetivo del ciberataque. A los diez minutos recibirá un peligroso correo electrónico: se trata, aparentemente, de una nueva advertencia de Google sobre un “intento inesperado de inicio de sesión”. El correo contiene un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta. Por supuesto, todo es falso.


En realidad, el enlace conduce al usuario hasta una herramienta de phishing que permitirá al ciberdelincuente hacerse con la contraseña de la víctima. Además, esta falsa web de Google le solicitará al usuario el código de verificación que la compañía enviará por a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.




De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.

No obstante, este no es el único ataque descubierto por los investigadores de la Universidad de Toronto. Los ciberdelincuentes también lograron hacerse con contraseñas de Gmail a través de un sistema de phishing que comenzaba con una llamada en la que ofrecían a la víctima algún trato comercial.



Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada después al correo de la víctima a través de un enlace que conducía a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contraseña de la cuenta de Google. De esta forma, los ciberdelincuentes conseguían los datos necesarios para acceder al correo de la víctima.
Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.

Fuente:
http://www.pandasecurity.com/spain/mediacenter/noticias/google-sms/