Skip to main content

¡Cuidado! No caigas víctima de esta nueva campaña de phishing

Si tienes una cuenta de Gmail, presta atención. Una nueva campaña de phishing ha lanzado un fuerte ataque, y es tan eficaz que expertos en seguridad afirman que incluso los usuarios experimentados en tecnología están siendo engañados por ella.

Según informa Forbes, el código de los hackers incluye características de automatización bastante sofisticadas, o tal vez hasta podrían estar empleando a un equipo de personas que estén listas para apropiarse inmediatamente de cuentas recién comprometidas. Tan pronto como una víctima envía una contraseña, los criminales acceden a su cuenta de Gmail.

Recommended Videos

Relacionado Hackers podrían copiar tus huellas digitales usando tu selfie

Una vez que consiguen acceso, comienzan a recopilar información para lanzar ataques secundarios. Por ejemplo, buscarán archivos adjuntos que tú hayas enviado previamente. Utilizando esta información, empezarán a reunir las direcciones de correo electrónico de tus contactos.

Esos contactos se convierten en los nuevos objetivos, que es una parte importante de lo que hace este ataque tan eficaz, porque los correos electrónicos de phishing provienen de alguien que la víctima conoce.

Los hackers envían un mensaje con un thumbnail, es decir, una imagen pequeña del archivo adjunto. Pero al abrirlo, en lugar de llevarte a la pantalla del visor preliminar de Gmail, muestra un cuadro de inicio de sesión de Gmail. Pero es una trampa que muchas personas podrían no notar debido a un ingenioso truco empleado por este ataque. En lugar de enviar a las víctimas potenciales a un sitio web que podría ser bloqueado por protecciones como el sistema SafeBrowsing de Google, al hacer clic en el archivo adjunto se cargan códigos de una página web completa  en la barra del navegador.

Este ataque ha sido sin duda cuidadosamente elaborado, pero hay una manera muy simple de no convertirte en una de sus víctimas. Todo lo que tienes que hacer es habilitar la autenticación que proviene de dos diferentes fuentes de información para acceder Gmail. A menos que los atacantes tengan acceso a ese segundo factor, por ejemplo, tu teléfono o una llave criptográfica USB, inclusive si te roban la contraseña no podrán acceder a tu cuenta.

Si después de leer este artículo crees que ya has caído en esta trampa, existen algunas medidas básicas que deberías tomar. En primer lugar, cambia tu contraseña de inmediato. Una vez hecho esto, revisa la página de actividad de tu cuenta de Gmail. Allí, puedes ver las sesiones que se registran, y podrás cerrar cualquiera que te parezca sospechosa. Y antes de abrir un archivo sospechoso, asegúrate que provenga de la persona que supuestamente te lo envió.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Hay una nueva forma aterradora de deshacer los parches de seguridad de Windows
Windows Microsoft.

Microsoft
Los parches de seguridad para Windows son esenciales para mantener su PC a salvo de las amenazas en desarrollo. Pero los ataques de degradación son una forma de eludir los parches de Microsoft, y un investigador de seguridad se propuso demostrar lo fatales que pueden ser.

El investigador de seguridad de SafeBreach, Alon Leviev, mencionó en una publicación de blog de la compañía que habían creado algo llamado la herramienta Windows Downdate como prueba de concepto. La herramienta crea degradaciones persistentes e irreversibles en sistemas Windows Server y componentes de Windows 10 y 11.

Leer más
Una nueva y enorme función de Claude ya está disponible de forma gratuita
funcion claude artifact gratis

Antrópico
Anthropic anunció el martes que la función Artifact que previsualizó por primera vez para los usuarios de Claude Pro en junio ahora se está implementando para todos los usuarios del chatbot, independientemente de su nivel de suscripción.

Ya sea que acceda a Claude a través de la web o de cualquiera de sus aplicaciones móviles, podrá ver y crear artefactos, según la publicación del anuncio.

Leer más
Gmail y su nueva función de pulir los mails: la IA te hace el trabajo
Cómo encontrar correos archivados en tu cuenta de Gmail.

Una nueva función, que complementa lo que Gemini AI ya presentó para resumir los correos electrónicos en Gmail o ayudarte a escribir se acaba de presentar. Se trata de la característica llamada "Pulir".

Este modo pule los borradores de mails en la web y dispositivos móviles. Al utilizar Gemini para refinar los correos electrónicos, los usuarios pueden elegir entre las siguientes opciones: Formalizar, Elaborar y Acortar. Por ejemplo, si ingresas notas preliminares en un borrador, Gemini puede convertir el contenido en un borrador completamente formal, listo para que lo revises con un solo clic.

Leer más