How a Gmail Password Stealing Scam Works

¿Cómo funciona el fraude y robo de contraseñas en Gmail?

Cibercriminales sofisticados han ideado una manera de robar las credenciales de correo electrónico que no pasan por la seguridad de autenticación de dos factores y no dependen de métodos de phishing. Esto es lo que necesita saber para protegerse del robo de contraseñas.

¿A quién afecta?
Los investigadores de Symantec han encontrado que este tipo de fraude se dirige en gran medida a los usuarios de Gmail, Hotmail y Yahoo. Sin embargo, todo el mundo con una cuenta de correo electrónico debe ser consciente de cómo funciona este tipo de fraude para evitar ser una víctima.

Vea cómo funciona la estafa. En sencillos pasos, los cibercriminales engañan a las víctimas revelando sus credenciales de correo electrónico.

gmailscam-infog_ESP1.png

¿Cómo funciona la estafa?
Para iniciar esta estafa, los delincuentes necesitan saber la dirección de correo electrónico y número de teléfono del usuario. Ambos de estos datos a menudo pueden obtenerse fácilmente. Con esta información a mano, un atacante puede aprovechar la función de recuperación de contraseña que permite a un usuario de correo electrónico acceder a su cuenta mediante un código de verificación enviado a su móvil. Con estos rápidos pasos, un ciberdelincuente puede tener acceso y adquisición de una cuenta de correo electrónico:

• Un atacante obtiene la dirección de correo electrónico y número de teléfono de la víctima - ambos están generalmente disponibles.

• El atacante se hace pasar por la víctima y solicita un restablecimiento de contraseña de Google.

• Google envía el código a la víctima.

• El atacante envía un mensaje de texto a una víctima, cebo que les permite compartir el código de verificación haciéndose pasar por el proveedor de correo electrónico.

• La víctima pasa el código de verificación en el "proveedor de correo electrónico" sin saberlo, proporciona esta información al atacante.

• El atacante utiliza el código de verificación para restablecer la contraseña, para acceder a la cuenta de correo electrónico.

Con el acceso a la cuenta, un atacante podría bloquear a la víctima. El atacante también podría agregar una dirección de correo electrónico alternativa a la cuenta sin el conocimiento de la víctima con el fin de remitir copias de todos los mensajes enviados a esa dirección. Mientras tanto, la víctima no sabría que sus mensajes privados están siendo interceptados.

¿Qué está en riesgo?
Con el acceso a una cuenta de correo electrónico un atacante puede explotar los datos personales que se encuentran en su bandeja de entrada. Los investigadores de Symantec que estudian los ataques han encontrado que los delincuentes que llevan a cabo este tipo de fraude no es por de la información financiera, pero recopilación toda la información acerca de sus objetivos.

¿Cómo evitar esta estafa?
Estar al tanto de los mensajes de texto SMS sospechosos que preguntan por los códigos de verificación de correo electrónico. Si no está seguro si la solicitud es legítima, póngase en contacto con el proveedor de servicios de correo electrónico directamente. Además, tenga mejores prácticas, como el uso de una contraseña única en todas las cuentas.