window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-network'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Cuidado con Gmail: estafadores roban cuentas con falsos avisos de seguridad

Detectan nueva estafa que imita herramientas de seguridad de Google para robar datos, contactos y accesos a cuentas de Gmail

fraude-gmail-correo-estafa

Los ciberdelincuentes están distribuyendo enlaces maliciosos a través de correos electrónicos y mensajes de texto.  Crédito: Diego Thomazini | Shutterstock

Avatar de Raúl Rodríguez Cota

Por  Raúl Rodríguez Cota

Expertos en ciberseguridad de la empresa Malwarebytes Labs han detectado una nueva modalidad de fraude dirigida a usuarios de Gmail, en la que los estafadores se hacen pasar por herramientas oficiales de seguridad de Google para robar información personal.

El engaño, identificado por investigadores de Malwarebytes Labs, utiliza páginas falsas que imitan casi perfectamente los sistemas de verificación de cuentas, lo que aumenta el riesgo de que las víctimas caigan en la trampa.

Así funciona la estafa

De acuerdo con los especialistas, los ciberdelincuentes están distribuyendo enlaces maliciosos a través de correos electrónicos, mensajes de texto y ventanas emergentes que alertan sobre supuestos problemas de seguridad en la cuenta.

Estos mensajes invitan a los usuarios a verificar su cuenta de inmediato, redirigiéndolos a un sitio fraudulento que simula ser una herramienta oficial de Google.

Una vez dentro, la página guía a la víctima a través de un proceso de cuatro pasos que aparenta reforzar la seguridad, pero en realidad está diseñado para recopilar información sensible.

Una aplicación falsa que parece real

El primer paso consiste en instalar lo que parece ser una herramienta de seguridad. En realidad, se trata de una aplicación web progresiva (PWA, por sus siglas en inglés) que se comporta como una app legítima.

Los investigadores de Malwarebytes Labs explicaron al Daily Mail: “Cuando se instala como una PWA, la barra de direcciones del navegador desaparece”.

Esto provoca que “la víctima vea algo que parece y se siente como una aplicación nativa de Google”.

Acceso a datos personales y del dispositivo

Posteriormente, la página solicita activar notificaciones con el argumento de enviar alertas de seguridad importantes.

Sin embargo, esto permite a los atacantes mantener comunicación directa con el dispositivo, incluso cuando la aplicación no está abierta.

En el tercer paso, se pide al usuario compartir los contactos del teléfono.

Aunque el sitio muestra un mensaje indicando que los contactos han sido ‘protegidos’, los expertos descubrieron que en realidad la información se envía a servidores controlados por los delincuentes.

Finalmente, el sistema solicita acceso a la ubicación GPS del usuario, argumentando que es necesario para verificar un inicio de sesión desde un lugar seguro.

No obstante, esta acción permite recolectar datos detallados como latitud, longitud, altitud, dirección y velocidad de movimiento.

Riesgos adicionales para las cuentas

Los analistas también advirtieron que esta herramienta maliciosa puede interceptar códigos de verificación de un solo uso, conocidos como autenticación en dos factores, que normalmente se utilizan para acceder a cuentas de Gmail y otros servicios de Google.

En algunos casos, el ataque puede incluir la instalación de software adicional capaz de registrar cada tecla que el usuario escribe, lo que facilita el robo de contraseñas, nombres de usuario y otra información confidencial.

Además, los investigadores señalaron: “Una vez conectado, el atacante puede dirigir solicitudes web arbitrarias a través del navegador de la víctima como si estuviera navegando desde su propia red”.

Recomendaciones de seguridad

Los expertos  de Malwarebytes Labs recalcan que Google no realiza verificaciones de seguridad mediante ventanas emergentes inesperadas.

En este sentido, advirtieron: “Si recibes una ‘alerta de seguridad’ inesperada que te pide instalar software, activar notificaciones o compartir contactos, cierra la página“.

También recordaron que las herramientas legítimas de seguridad deben consultarse directamente desde la cuenta oficial del usuario en el sitio myaccount.google.com.

Este tipo de fraude pone en evidencia la importancia de verificar siempre la autenticidad de los mensajes antes de proporcionar cualquier dato personal o instalar aplicaciones desconocidas.

Sigue leyendo:
Cómo saber si un alquiler en línea es una estafa: señales de alerta antes de pagar
Así están robando reembolsos del IRS en plena temporada de impuestos
6 cosas que jamás deberías llevar en tu cartera

En esta nota

estafa
Trending
Contenido Patrocinado
Trending