Skip to main content

¡Cuidado! No caigas víctima de esta nueva campaña de phishing

gmail
Imagen utilizada con permiso del titular de los derechos de autor
Si tienes una cuenta de Gmail, presta atención. Una nueva campaña de phishing ha lanzado un fuerte ataque, y es tan eficaz que expertos en seguridad afirman que incluso los usuarios experimentados en tecnología están siendo engañados por ella.

Según informa Forbes, el código de los hackers incluye características de automatización bastante sofisticadas, o tal vez hasta podrían estar empleando a un equipo de personas que estén listas para apropiarse inmediatamente de cuentas recién comprometidas. Tan pronto como una víctima envía una contraseña, los criminales acceden a su cuenta de Gmail.

Relacionado Hackers podrían copiar tus huellas digitales usando tu selfie


Una vez que consiguen acceso, comienzan a recopilar información para lanzar ataques secundarios. Por ejemplo, buscarán archivos adjuntos que tú hayas enviado previamente. Utilizando esta información, empezarán a reunir las direcciones de correo electrónico de tus contactos.

Esos contactos se convierten en los nuevos objetivos, que es una parte importante de lo que hace este ataque tan eficaz, porque los correos electrónicos de phishing provienen de alguien que la víctima conoce.

Los hackers envían un mensaje con un thumbnail, es decir, una imagen pequeña del archivo adjunto. Pero al abrirlo, en lugar de llevarte a la pantalla del visor preliminar de Gmail, muestra un cuadro de inicio de sesión de Gmail. Pero es una trampa que muchas personas podrían no notar debido a un ingenioso truco empleado por este ataque. En lugar de enviar a las víctimas potenciales a un sitio web que podría ser bloqueado por protecciones como el sistema SafeBrowsing de Google, al hacer clic en el archivo adjunto se cargan códigos de una página web completa  en la barra del navegador.

Este ataque ha sido sin duda cuidadosamente elaborado, pero hay una manera muy simple de no convertirte en una de sus víctimas. Todo lo que tienes que hacer es habilitar la autenticación que proviene de dos diferentes fuentes de información para acceder Gmail. A menos que los atacantes tengan acceso a ese segundo factor, por ejemplo, tu teléfono o una llave criptográfica USB, inclusive si te roban la contraseña no podrán acceder a tu cuenta.

Si después de leer este artículo crees que ya has caído en esta trampa, existen algunas medidas básicas que deberías tomar. En primer lugar, cambia tu contraseña de inmediato. Una vez hecho esto, revisa la página de actividad de tu cuenta de Gmail. Allí, puedes ver las sesiones que se registran, y podrás cerrar cualquiera que te parezca sospechosa. Y antes de abrir un archivo sospechoso, asegúrate que provenga de la persona que supuestamente te lo envió.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico
phishing se hace pasar por tu jefe correo electronico spiderman

Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien al dinero bajo el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de mails.

Según lo informado por ZDNet, la estafa se llama una campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para que envíe dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tenga la capacidad de enviar transferencias bancarias.

Leer más
Esta nueva característica de Windows 11 te ayudará a proteger tus contraseñas
Windows 11 vs. Windows 10: ¿deberías actualizar?

La nueva actualización de Windows 11 22H2 acaba de ser lanzada, trayendo una característica de seguridad interesante. Apodada "Protección mejorada contra phishing", esta función se creó para ayudar a los usuarios a proteger un poco mejor sus contraseñas de Windows.

La protección mejorada contra phishing advertirá a los usuarios cada vez que ingresen su contraseña de Windows en lugares donde no sea necesaria. Así es como funciona.
Computadora Bleeping
Muchas personas usan la misma contraseña en varios sitios web, programas y correos electrónicos, aunque no sea seguro. Sorprendentemente, muchos de nosotros prestamos bastante poca atención a la seguridad de nuestra contraseña de Windows, pero es una buena idea mantenerse atentos al respecto. Microsoft ha decidido hacerlo más fácil mediante la implementación de enhanced Phishing Protection en Windows 11. Microsoft habló brevemente sobre la característica en una publicación de blog.

Leer más
No caigas en esta nueva estafa de Microsoft Office
hbo max lanza boton reproduccion aleatoria algunas series the office

Con el empaque luciendo lo suficientemente legítimo a primera vista, los estafadores están enviando memorias USB falsas de Microsoft Office, cargadas con ransomware, a las personas.

Según lo informado por Tom's Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que inadvertidamente recibieron un paquete Office Professional Plus de $ 439.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom's Hardware
Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Leer más