Portada General Aumento de Ataques Phishing a Cuentas de Gmail
Uno de los ataques más eficientes a la hora de conseguir las contraseñas de acceso de los usuarios es el phishing.
El phishing es el término que se utiliza para identificar este tipo de ataques en los que, básicamente, se trata de engañar al usuario mostrándole un sitio web fraudulento con apariencia legítima.
Los más habituales son los intentos de phishing en sitios bancarios, por el evidente beneficio económico que pueden obtener al tener acceso a una cuenta bancaria y a cualquier sitio de pagos online como Paypal, etc…
Desde el blog de Wordfence han publicado un artículo en el que se trata otro tipo de phishing, muy efectivo, enfocado a las cuentas de Gmail, el popular servicio de correo electrónico gratuito de Google.
Los ataques apuntan a Gmail por su popularidad. El término phishing viene de pescar en ingles, y si lo que buscas es que los usuarios muerdan el anzuelo, es lógico pensar que buscarán donde haya más usuarios que puedan caer en el engaño.
Además, tener acceso a una cuenta de Gmail puede dar acceso a multitud de servicios e información, ya que se suele utilizar para darse de alta en otros tipos de servicios, recuperar contraseñas, etc…
Esto no quiere decir que si no usas Gmail estás a salvo. Este tipo de engaño puede verse en cualquier tipo de cuenta usando la misma técnica que vamos a ver a continuación.
Es muy importante ser conscientes de que un despiste puede crearnos un montón de problemas por lo que hay que estar alerta para no caer en ningún tipo de phishing.
√ Si necesitas un Certificado de Seguridad SSL => CLICK AQUÍ
Se utiliza la ingeniería social y en realidad es muy sencillo.
Pongamos que un día recibes un email de un conocido, su cuenta de correo la conoces y no hay nada que te haga dudar de que el email no sea legítimo. No es necesario que se esté usando una cuenta de Gmail.
En el email puede haber un enlace de texto o un archivo adjunto al que podemos hacer click con la intención de que Gmail nos muestre una vista previa del archivo, como sería lo normal, pero en lugar de eso nos lleva a la web de acceso a nuestra cuenta de Google.
Nosotros introducimos nuestros datos, como hacemos siempre, con la diferencia que nuestros datos no han servido para entrar en nuestra cuenta de Google, si no que se los hemos facilitado a los atacantes.
Lo siguiente que hacen es enviar correos parecidos al que has recibido a todos tus contactos, con la diferencia de que ellos recibirán un correo que llega desde tu propia cuenta de email, confiarán en ese correo y también se podrían verse comprometidos.
Una vez tengan acceso a nuestra cuenta de Gmail, el daño que puedan causar dependerá del uso que se le haya dado a la misma. Por ejemplo, si la cuenta de Gmail es la que se tiene configurada como principal en vuestra cuenta de Hostinet, podrán solicitar un cambio de contraseña y acceder a vuestro hosting para hacer lo que les plazca.
La respuesta está clara, tú se la has dado. La página de Google a la que te remitió el enlace o el archivo adjunto del correo electrónico que recibiste no era real, era una falsificación creada para engañarte y conseguir tus credenciales de acceso.
Si nos fijamos en la URL real de Google sería algo así:
Pero la URL de la página falsa sería algo así:
El resto del sitio web sería idéntico al original, sólo se diferenciaría en la URL, y como podéis ver es muy parecida.
Es posible que el usuario le eche un vistazo antes de introducir sus datos y haya visto https://accounts.google.com sin darse cuenta de que antes pone data:text/html, y ahí está el engaño.
El ataque es altamente efectivo por una razón muy sencilla, casi nadie se fija en la URL a no ser que veamos el típico aviso en el navegador indicando que el sitio no es seguro:
Pero en la URL del ataque phishing no aparece nada rojo, tampoco verde, sólo un texto negro neutro que nuestro cerebro puede identificar como normal en una URL
Es posible que en un determinado momento nos demos cuenta de que algo no va bien, de hecho no deberíamos añadir los datos de acceso a ninguna cuenta tan confiadamente, pero en el día a día, añadir un nombre de usuario y contraseña es muy habitual y muchos usuarios no son conscientes de que han cometido un error hasta que ya es demasiado tarde.
De hecho, recordamos que el término phishing viene de pescar, que es precisamente lo que intentan con este tipo de ataques.
En la noticia en el blog de Wordfence cuentan que muchos usuarios experimentados han caído ataques de este tipo, incluso técnicos que trabajan en ámbitos relacionados con Internet o la informática, lo que demuestra que es una técnica muy efectiva y hay que estar alerta.
Google ha respondido a algunos usuarios que se han puesto en contacto con ellos pidiendo una explicación y lo que han dicho es que, básicamente, el usuario es el responsable.
Fijarse en la barra de direcciones del navegador es la forma más segura de saber si estamos en el sitio correcto. Si un usuario no presta atención a la URL antes de introducir los sus datos, pueden ser víctimas de un phishing.
Ante otras preguntas sobre si tienen pensado modificar algún aspecto de su navegador Chrome para que avise de una manera más visual sobre este tipo de URL, la respuesta fue que no podían asegurar nada aun, pero dando a entender que están trabajando en algo.
Hay que recordar una vez más, que ese tipo de ataques se puede reproducir en cualquier servicio, aunque ahora estemos hablando de Gmail y Chrome, hay muchos otros navegadores y servicios de email.
Más información aquí (en inglés).
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).