Las tácticas de la ciberdelincuencia se vuelven cada vez más complejas, y cualquiera puede ser un objetivo para los atacantes. Un consultor de seguridad casi fue víctima de una trampa elaborada por piratas informáticos que buscaban apoderarse de cuentas de Gmail. Aunque estuvo cerca de caer en el engaño, logró identificar el fraude y compartió los detalles para prevenir que otros sean víctimas.
“Las estafas son cada vez más sofisticadas, convincentes y se ejecutan a gran escala (…). Este intento fue tan creíble que les daría un 10 por el esfuerzo”, comentó Sam Mitrovic, consultor de ciberseguridad en Microsoft, quien evitó la estafa. «Muchas personas pueden caer, pero la mejor herramienta a nivel individual sigue siendo la vigilancia, hacer comprobaciones básicas o buscar ayuda de alguien de confianza«, agregó.
¿Cómo es la estafa que roba cuentas de Gmail?
La estafa que Mitrovic descubrió es un fraude complejo que combina phishing —suplantación de identidad mediante correos electrónicos— y vishing, que utiliza llamadas telefónicas para engañar a las víctimas.
El fraude comienza con un correo electrónico solicitando la aprobación de una recuperación de cuenta. Mitrovic ignoró el mensaje, pero 40 minutos después recibió una llamada desde un número supuestamente perteneciente a Google en Sidney. Durante la llamada, le preguntaron si estaba de viaje y si había iniciado sesión desde otro país, sugiriendo que un intruso intentaba acceder a su cuenta de Gmail.
Rápidamente, Mitrovic buscó el número en línea y confirmó que pertenecía a las oficinas de Google en Australia. Sin embargo, advirtió que los atacantes utilizaban herramientas para falsificar el número que aparece en la identificación de llamadas, un aspecto clave de esta estafa.
ÚNETE A NUESTRO CANAL DE WHATSAPP PARA ESTAR INFORMADO
El contraataque del experto en ciberseguridad
El objetivo de los atacantes es obtener las credenciales de Gmail de los usuarios mediante el engaño. Una vez que la persona contactada cree que está siendo víctima de un ataque, los estafadores solicitan datos de acceso, haciéndose pasar por representantes de Google. En este caso, sin embargo, se encontraron con la persona equivocada. Mitrovic pidió que le enviaran un correo electrónico para verificar la autenticidad de la llamada. Cuando recibió el mensaje, notó que los dominios no pertenecían a Google, por lo que colgó de inmediato.
Usuarios de Gmail en alerta: los riesgos del fraude
Las víctimas que caen en este tipo de trampas pierden el acceso a sus cuentas, que son controladas por los estafadores. Este método de phishing, aunque elaborado, sigue el patrón clásico de estas estafas: los atacantes se hacen pasar por fuentes confiables para obtener información sensible.
Recomendaciones para evitar el phishing:
- No hacer clic en enlaces enviados por fuentes desconocidas.
- No compartir información personal, nombres de usuario o contraseñas.
- Verificar directamente con la empresa o entidad si se recibe una solicitud sospechosa.
La información y el sentido común son los mejores aliados para evitar caer en estas trampas, que a menudo se basan en técnicas de «ingeniería social», diseñadas para ganarse la confianza de las víctimas y lograr que entreguen sus datos voluntariamente, aunque bajo engaño.
