{"id":62367,"date":"2024-10-14T06:51:38","date_gmt":"2024-10-14T11:51:38","guid":{"rendered":"https:\/\/esreviral.com\/?p=62367"},"modified":"2024-10-14T06:51:39","modified_gmt":"2024-10-14T11:51:39","slug":"sofisticada-estafa-busca-robar-cuentas-de-gmail-con-phishing-y-llamadas-falsas","status":"publish","type":"post","link":"https:\/\/esreviral.com\/?p=62367","title":{"rendered":"Sofisticada estafa busca robar cuentas de Gmail con phishing y llamadas falsas"},"content":{"rendered":"\n

Las t\u00e1cticas de la ciberdelincuencia se vuelven cada vez m\u00e1s complejas, y cualquiera puede ser un objetivo para los atacantes. Un consultor de seguridad casi fue v\u00edctima de una trampa elaborada por piratas inform\u00e1ticos que buscaban apoderarse de cuentas de Gmail.<\/strong> Aunque estuvo cerca de caer en el enga\u00f1o, logr\u00f3 identificar el fraude y comparti\u00f3 los detalles para prevenir que otros sean v\u00edctimas.<\/p>\n\n\n\n

\u201cLas estafas son cada vez m\u00e1s sofisticadas, convincentes y se ejecutan a gran escala (…). Este intento fue tan cre\u00edble que les dar\u00eda un 10 por el esfuerzo\u201d, coment\u00f3 Sam Mitrovic, consultor de ciberseguridad en Microsoft, quien evit\u00f3 la estafa. \u00abMuchas personas pueden caer, pero la mejor herramienta a nivel individual sigue siendo la vigilancia, hacer comprobaciones b\u00e1sicas o buscar ayuda de alguien de confianza<\/em><\/strong>\u00ab, agreg\u00f3.<\/p>\n\n\n\n

\u00bfC\u00f3mo es la estafa que roba cuentas de Gmail?<\/mark><\/strong><\/p>\n\n\n\n

La estafa que Mitrovic<\/strong> descubri\u00f3 es un fraude complejo que combina phishing \u2014suplantaci\u00f3n de identidad mediante correos electr\u00f3nicos\u2014 y vishing, que utiliza llamadas telef\u00f3nicas para enga\u00f1ar a las v\u00edctimas.<\/p>\n\n\n\n

El fraude comienza con un correo electr\u00f3nico solicitando la aprobaci\u00f3n de una recuperaci\u00f3n de cuenta<\/strong>. Mitrovic ignor\u00f3 el mensaje, pero 40 minutos despu\u00e9s recibi\u00f3 una llamada desde un n\u00famero supuestamente perteneciente a Google en Sidney<\/strong>. Durante la llamada, le preguntaron si estaba de viaje y si hab\u00eda iniciado sesi\u00f3n desde otro pa\u00eds, sugiriendo que un intruso intentaba acceder a su cuenta de Gmail.<\/p>\n\n\n\n

R\u00e1pidamente, Mitrovic busc\u00f3 el n\u00famero en l\u00ednea y confirm\u00f3 que pertenec\u00eda a las oficinas de Google en Australia. Sin embargo, advirti\u00f3 que los atacantes utilizaban herramientas para falsificar el n\u00famero que aparece en la identificaci\u00f3n de llamadas, un aspecto clave de esta estafa.<\/strong><\/p>\n\n\n\n

\u00daNETE A NUESTRO CANAL DE WHATSAPP PARA ESTAR INFORMADO<\/em><\/a><\/strong><\/em><\/p>\n\n\n\n

El contraataque del experto en ciberseguridad<\/mark><\/strong><\/p>\n\n\n\n

El objetivo de los atacantes es obtener las credenciales de Gmail de los usuarios mediante el enga\u00f1o. Una vez que la persona contactada cree que est\u00e1 siendo v\u00edctima de un ataque, los estafadores solicitan datos de acceso, haci\u00e9ndose pasar por representantes de Google. En este caso, sin embargo, se encontraron con la persona equivocada. Mitrovic pidi\u00f3 que le enviaran un correo electr\u00f3nico para verificar la autenticidad de la llamada. Cuando recibi\u00f3 el mensaje, not\u00f3 que los dominios no pertenec\u00edan a Google, por lo que colg\u00f3 de inmediato.<\/p>\n\n\n\n

Usuarios de Gmail en alerta: los riesgos del fraude<\/mark><\/strong><\/p>\n\n\n\n

Las v\u00edctimas que caen en este tipo de trampas pierden el acceso a sus cuentas, que son controladas por los estafadores. Este m\u00e9todo de phishing, aunque elaborado, sigue el patr\u00f3n cl\u00e1sico de estas estafas: los atacantes se hacen pasar por fuentes confiables para obtener informaci\u00f3n sensible.<\/p>\n\n\n\n

Recomendaciones para evitar el phishing:<\/mark><\/strong><\/p>\n\n\n\n