Skip to main content

¡Cuidado! No caigas víctima de esta nueva campaña de phishing

gmail
Imagen utilizada con permiso del titular de los derechos de autor
Si tienes una cuenta de Gmail, presta atención. Una nueva campaña de phishing ha lanzado un fuerte ataque, y es tan eficaz que expertos en seguridad afirman que incluso los usuarios experimentados en tecnología están siendo engañados por ella.

Según informa Forbes, el código de los hackers incluye características de automatización bastante sofisticadas, o tal vez hasta podrían estar empleando a un equipo de personas que estén listas para apropiarse inmediatamente de cuentas recién comprometidas. Tan pronto como una víctima envía una contraseña, los criminales acceden a su cuenta de Gmail.

Relacionado Hackers podrían copiar tus huellas digitales usando tu selfie


Una vez que consiguen acceso, comienzan a recopilar información para lanzar ataques secundarios. Por ejemplo, buscarán archivos adjuntos que tú hayas enviado previamente. Utilizando esta información, empezarán a reunir las direcciones de correo electrónico de tus contactos.

Esos contactos se convierten en los nuevos objetivos, que es una parte importante de lo que hace este ataque tan eficaz, porque los correos electrónicos de phishing provienen de alguien que la víctima conoce.

Los hackers envían un mensaje con un thumbnail, es decir, una imagen pequeña del archivo adjunto. Pero al abrirlo, en lugar de llevarte a la pantalla del visor preliminar de Gmail, muestra un cuadro de inicio de sesión de Gmail. Pero es una trampa que muchas personas podrían no notar debido a un ingenioso truco empleado por este ataque. En lugar de enviar a las víctimas potenciales a un sitio web que podría ser bloqueado por protecciones como el sistema SafeBrowsing de Google, al hacer clic en el archivo adjunto se cargan códigos de una página web completa  en la barra del navegador.

Este ataque ha sido sin duda cuidadosamente elaborado, pero hay una manera muy simple de no convertirte en una de sus víctimas. Todo lo que tienes que hacer es habilitar la autenticación que proviene de dos diferentes fuentes de información para acceder Gmail. A menos que los atacantes tengan acceso a ese segundo factor, por ejemplo, tu teléfono o una llave criptográfica USB, inclusive si te roban la contraseña no podrán acceder a tu cuenta.

Si después de leer este artículo crees que ya has caído en esta trampa, existen algunas medidas básicas que deberías tomar. En primer lugar, cambia tu contraseña de inmediato. Una vez hecho esto, revisa la página de actividad de tu cuenta de Gmail. Allí, puedes ver las sesiones que se registran, y podrás cerrar cualquiera que te parezca sospechosa. Y antes de abrir un archivo sospechoso, asegúrate que provenga de la persona que supuestamente te lo envió.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Gmail: esta función clásica morirá en enero de 2024
Cómo encontrar correos archivados en tu cuenta de Gmail.

Un problema mayúsculo tendrán los usuarios con conexiones lentas, ya que Gmail acabará con su vista de HTML para enero de 2024.

Eso fue lo que descubrió el blog TenFourFox, según las páginas del mismo servidor de correo:

Leer más
Chrome está realizando un cambio para protegerte del phishing
Cómo cambiar la imagen de fondo en Google Chrome.

Las campañas de phishing, donde un sitio web o correo electrónico fraudulento se hace parecer que proviene de una fuente legítima, han causado una gran cantidad de destrucción, lo que lleva a un número incalculable de infecciones de virus y dinero perdido a través de estafas. Sin embargo, Google acaba de lanzar una poderosa forma de combatir el phishing en su navegador Chrome, y podría ayudarlo a evitar ser víctima.

Como parte de la actualización del 15 aniversario de Chrome, Google impulsará su función de navegación segura mejorada a todos los usuarios en las próximas semanas. Esto verifica las URL de los sitios web con una lista de sitios maliciosos almacenados en los servidores en la nube de Google, todo en tiempo real. Si se encuentra una coincidencia, el sitio web se bloquea y se muestra una advertencia a los usuarios.
DT
Anteriormente, la navegación segura mejorada era una función opcional que se podía habilitar manualmente en la configuración de Chrome. Ahora, sin embargo, se convertirá en la forma predeterminada de agregar protección contra ataques de phishing mientras usa Chrome.

Leer más
Chrome tiene un problema de seguridad: así se está solucionando
Cómo cambiar la imagen de fondo en Google Chrome.

PixieMe / Shutterstock
Google está buscando adelantarse a las vulnerabilidades de alta gravedad en su navegador Chrome acortando el tiempo entre las actualizaciones de seguridad.

La marca espera que las actualizaciones más frecuentes den a los malos actores menos tiempo para acceder y explotar las fallas de día n y día cero que se encuentran en el código del navegador Chrome.

Leer más