Cuidado con los supuestos SMS de Google ¡pueden ser falsos!

Un reciente informe publicado por la Universidad de Toronto ha puesto al descubierto una ciberestafa que se está llevando a cabo globalmente a través de SMS. Aunque el uso del SMS ha quedado en desuso y se limita casi exclusivamente con fines comerciales, su aportación práctica como sistema de verificación bancario, por ejemplo, hasta ahora no había sido discutida.

Sin embargo, una supuesta campaña de verificación de datos de cuenta de correo electrónico de Google ha puesto sobre alerta a los especialistas de seguridad. Con ella, los ciberdelicuentes pueden llegar a conseguir la contraseña de acceso a nuestra cuenta de Gmail saltándose todas las medidas de seguridad implementadas por Google en su servidor de correo.
 
Un procedimiento que parece real

Además, tanto el aspecto, como el contenido del mensaje resultan veraces a ojos de cualquier usuario. El SMS alerta al usuario de un intento fraudulento de acceso a su cuenta. Al cabo de 10 minutos, el usuario recibe un correo que le alerta de que alguien ha intentado acceder a su cuenta desde un servidor extraño. El correo incluye un enlace que, en realidad, esconde una herramienta de phishing que solicita introducir una nueva contraseña para prevenir el supuesto ataque.
También solicita introducir el código de verificación que Google envía vía SMS, esta vez sí, tras haber detectado una entrada a nuestra cuenta desde una ubicación y un dispositivo no habitual para el usuario, por lo que la veracidad del proceso hace creer al usuario que se trata de una acción de protección auténtica procedente de la compañía.

De esta forma, y en solo dos pasos, pueden robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.

El ataque descubierto procede de un grupo de ciberdelincuencia iraní, según afirman desde Panda Security, y, en inicio, tenía como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google pueden llegar a ser víctimas de este procedimiento y exponerse al robo de contraseña y uso ilícito de su cuenta. Por eso es imprescindible el uso de contraseñas seguras y la modificación frecuente de la misma.