Si utilizas GMAIL, esta noticia te interesa. Recientemente, ha aparecido una nueva estafa de tipo phishing que suplanta la página de inicio de sesión de Gmail para robarte los datos de tu cuenta. A partir de un correo, te envían un enlace con apariencia de documento descargable o imagen que te lleva a una página igual a la de logueo de Gmail.

En el momento en el que entras en la página falsa y te logueas, tu cuenta de correo queda comprometida. Según el testimonio de un hackeado recogidos por Wordfence, en cuanto los atacantes consiguen tus credenciales, envían el correo atacante a tus contactos utilizando un adjunto tuyo y alguno de los asuntos que has utilizado.

En cuanto se ha producido el ataque a tu cuenta de gmail, estos pueden acceder a todos los datos que tienes, incluyendo servicios configurados con medios de recuperación a través del correo electrónico (Cuya lista, como sabes, es tremendamente amplia y sensible).

¿Cómo te puedes proteger de este ataque?

Lo primero de todo es fijarte muy bien en la barra de direcciones. ESTE ES ASPECTO QUE DEBE TENER:

Screenshot - 18_01_2017 , 11_45_23

Si ves que no tiene el protocolo HTTPS, con el candado en verde, ya puedes cerrar la ventana, porque tiene todas las papeletas y alguna más para ser una página clónica.

Si, además, te fijas en la dirección que aparece, podrás comprobar que tiene este aspecto a priori:

dataURI

 

…pero si vas más adelante, aparece un enorme espacio, seguido de un script:

gmail-phishing-data-uri-showing-script-1024x70

Empezando a analizar la url, observarás que empieza con esto:

data:text/html

Esta primera parte convierte tu navegador en un simple editor en el que se crea un clon de la página de logueo de Gmail. Si observas la siguiente imagen, verás que puedes escribir texto normal y código html, que es interpretado por el navegador:

Screenshot - 18_01_2017 , 11_12_33

Como te puedes imaginar, con el script que viene en la parte final te cuelan el ataque. Según indican en Wordfence, “es realmente un archivo que abre en una nueva pestaña una falsa página de logueo de Gmail completamente funcional que envía tus credenciales al atacante”.

Pese a parecer una suplantación bastante burda, no son pocas las personas que han caído, por lo que te recomendamos que tengas mucho cuidado con los enlaces que abres y, si es posible, habilites la autentificación de dos factores-pasos en tus cuentas. De esta manera, si un atacante trata de loguearse, debería llegar un mensaje a tu móvil con un código de verificación. Así, se te advertiría de movimientos sospechosos y, en teoría, el atacante no podría avanzar más. Sin embargo, Wordfence indica que este sistema puede no ser del todo efectivo.

Aparte de esto, recuerda que Google ha realizado cambios en su navegador Chrome para que las web sin protocolo https se muestren como no seguras.

 

¿Cómo saber si me han hackeado?

Para saber si tu cuenta Gmail ha sido atacada, puedes comprobarlo a través de estas dos vías:

  • En la parte inferior de tu cuenta Google, puedes pulsar en información detallada y comprobar los inicios de sesión que se han hecho en tu cuenta. Incluso, si quieres, puedes cerrar todas las sesiones abiertas en todos los equipos.

Screenshot - 18_01_2017 , 11_33_44

  • Si tienes sospechas todavía, visita esta página e introduce tu correo. Si hay alguna sospecha, aparecerá algún mensaje de advertencia. Según Wordfence, especialistas en seguridad web, se trata de un sistema de confianza:

https://haveibeenpwned.com/