Una reciente campaña de phishing está operando actualmente. Descubrí cómo protegerte y evitar ser víctima de esta estafa.
-
La fuerzas armadas italianas desplegarán aviones para la seguridad de funeral de Francisco
-
Kicillof transfirió $28.600 millones a 58 municipios para reforzar la seguridad en Provincia
Hay una nueva amenaza de hackeo para los usuarios de Gmail.
Reuters
Gmail, al ser uno de los servicios de correo electrónico más populares, es un objetivo frecuente para los ciberdelincuentes. Recientemente, se detectó una campaña de phishing que busca robar cuentas de Gmail, explotando incluso los mecanismos de seguridad de la plataforma.
La campaña fue descubierta por Nick Johnson, un ingeniero de software, quien recibió un correo aparentemente legítimo en su cuenta de Gmail. El mensaje incluía un enlace a una página de soporte falsa pero convincente. Al revisarlo, Johnson notó que el dominio del remitente estaba vinculado a un servicio utilizado por ciberdelincuentes. Lo más alarmante es cómo los criminales hackearon los sistemas de seguridad de Google utilizando el protocolo Google Oauth para crear una aplicación maliciosa que enviaba correos firmados digitalmente por Google.
Gmail.jpg
Las funciones de Gmail.
La nueva amenaza a tu cuenta de Gmail
Los usuarios, al hacer clic en el enlace del mensaje, eran redirigidos a una página falsa que imitaba a la perfección los portales oficiales de Google, donde se les pedía ingresar su nombre de usuario y contraseña. Así, los estafadores lograban acceder a la cuenta de Gmail y a otros servicios vinculados a ella, como redes sociales o cuentas bancarias almacenadas en el navegador Chrome.
Pasos para proteger tu cuenta
Ante esta amenaza, los expertos recomiendan activar la verificación en dos pasos en https://myaccount.google.com/security para añadir una capa extra de seguridad. También es útil usar el Centro de Seguridad de Google en https://myaccount.google.com/security-checkup para revisar dispositivos conectados y actividad reciente.
Al recibir correos sospechosos, verificá los enlaces y la dirección del remitente. Si detectas algo extraño, no hagas clic y reporta el correo como phishing. Si crees haber caído en una trampa, cambia tu contraseña, cerrá todas las sesiones abiertas y activa la verificación en dos pasos. Revisa la actividad reciente de tu cuenta y reporta el incidente a Google.