Estafadores usan Google Drive para robar tu identificación de usuario: consejos para mantenerte a salvo

Yahoo Noticias International
Se actualizó el

Sean Captain

Billones de personas confían en Google para buscar información, gestionar su correo electrónico y almacenar sus documentos. Por eso, para los estafadores Gmail y Google Drive son los portales perfectos para abusar de tu confianza y robar tu información personal.

Yendo de phishing (Google/Yahoo Tech)

Eso es exactamente lo que han hecho, según indicó la empresa de seguridad Elastica en un informe publicado hoy. La compañía encontró que los estafadores habían usado Gmail para enviar correos que engañaban a los usuarios incitándolos a visitar una página web falsa alojada en los propios servidores de Google. Una secuencia de comandos oculta en la página de Google Drive memorizaba sus nombres de usuario y contraseñas de Google y luego, los redirigía a un documento original (un trabajo académico) para que las víctimas no sospecharan que les habían robado su información.

Los investigadores apuntan que, si bien este abuso informático es genuino, se parece a la estafa de marzo del 2014. Hemos contactado a la empresa de seguridad informática Symantec, que publicó informes sobre varias estafas del año pasado, pero al cierre de esta edición aún no había respondido.

Sin embargo, un portavoz de Google nos ha ofrecido esta declaración: “Trabajamos constantemente para proteger a las personas de las estafas de phishing, utilizamos diversas estrategias como sistemas automatizados, advertencias internas en cada producto y campañas de educación de los usuarios. Estamos al tanto de este asunto y tomaremos las medidas pertinentes”.

Rehan Jalil, el director ejecutivo de Elastica, nos comentó que hace dos semanas la compañía utilizó la herramienta automatizada de Google para alertar al gigante de las búsquedas sobre ciertas vulnerabilidades. Sin embargo, añadió que Elastica no verificó con Google antes de publicar los resultados. En el momento de la publicación, los sitios web de phishing aún estaban activos.

Elastica no ha revelado cuántas personas han estado expuestas a esta trampa virtual o si tienen datos suficientes como para hacer esa estimación. No obstante, independientemente de ello, este es un ejemplo ingenioso de lo que se conoce como un ataque phishing, que pretende engañarte para que brindes tu información personal, sobre todo tu nombre de usuario y contraseña. En este caso, los usuarios recibieron un correo electrónico cuyo asunto era “Documento” y más abajo refería, “Hola. Por favor, consulte este documento en Google Drive”, y proporcionaba un largo enlace para acceder al mismo.

Una vez que los estafadores tienen tus datos de Google, pueden usar tu nombre de usuario para iniciar una sesión en cualquier servicio, leer tus correos electrónicos, acceder a tus archivos personales almacenados en Google Drive, restablecer las contraseñas de cualquier otro servicio online con tu dirección de Gmail y cambiar tu contraseña personal, por lo que no podrías volver a acceder a ese sitio.

En otras palabras: es una mala noticia. Afortunadamente, puedes evitar convertirte en una víctima de este tipo de estrategias o de otras parecidas si sigues los siguientes consejos al pie de la letra.

No confíes en ningún correo electrónico extraño

Por increíble que pueda parecer, lo cierto es que a menudo las personas hacen clic en los enlaces de correos electrónicos phishing sin pensarlo demasiado, a pesar de que estos no suelen ser relevantes y tienen una gramática que asusta. Un truco ingenioso de estos ciberdelincuentes consiste en enviar el correo electrónico desde una dirección de Gmail. Según explica Elastica, esta estrategia pudo engañar a los filtros de spam de Google, permitiendo que el correo pasara y llegara al destinatario. No obstante, un correo electrónico como ese debería encender la alarma de “¡Estafa!” en un filtro de spam medianamente decente y los filtros de Google, por lo general, son bastante buenos.

FALSO. (Captura de pantalla: Yahoo Tech)

Moraleja: Si no conoces el remitente de un correo electrónico y no tienes idea de qué se trata, no hagas clic en ningún enlace dentro del mensaje. Si has hecho clic todavía tienes una oportunidad para escapar, aunque es más complicado.

No proporciones nombres de usuario, contraseñas o cualquier otra información

Los ataques de phishing funcionan porque te envían una página de acceso falsa que parece un acceso real, aunque generalmente están ubicadas en una URL diferente a la del sitio legítimo.

Lo que hace que este fraude sea más sofisticado es que el enlace en el correo electrónico phishing te dirige realmente a Google Drive, donde se almacenan tus documentos de Google y otros archivos. Sin embargo, la página de inicio de sesión que se muestra a los visitantes es falsa.

FALSO. (Captura de pantalla: Yahoo Tech)

Un análisis más detallado puede revelar algo sospechoso. Los estafadores escribieron mal el texto. En vez de poner: “Una cuenta. Todo Google”, en la página falsa se puede leer, “Google Drive. Un almacenamiento”.

Es desconcertante que las personas puedan empeñarse tanto en crear un exploit y se esfuercen tan poco en corregirlos. Pero es bueno que los estafadores tengan estas pifias.

Revisa dos veces la dirección de la web

Otra señal de alarma es la clásica marca de una página de phishing: una URL sin sentido.

Legítimo. (Captura de pantalla: Yahoo Tech)

En vez de comenzar con una dirección adecuada y corta: “https://accounts.google.com/”, la página phishing comienza con esta jerigonza: “https://c0ab3fcf375a…”.

FALSO. (Captura de pantalla: Yahoo Tech)

Moraleja: Si un enlace te dirige a una página de inicio de sesión, no ingreses tus datos. Abre otra ventana en el navegador y busca la página que piensas que es correcta. Por ejemplo, busca “Google Drive”, sigue el enlace y entra. Recuerda tener cuidado cuando ves una mala gramática en el mensaje.

El código oculto en la página falsa almacena la información de inicio de sesión y la envía a otro servidor, que no es Google Drive. Después se redirecciona al usuario a un documento legítimo y no infectado (pero aburrido), una tesis doctoral del 2006 almacenada en el sitio web de la Universidad de Maryland.

Utiliza la autenticación en dos pasos de Google

Si alguien intenta acceder a tus datos de Google, ya sea a través de phishing o simplemente adivinando, la autenticación en dos pasos puede ser la barrera que le impida acceder a tu cuenta.

Básicamente, cuando intentas entrar (aquí está cómo hacerlo) Google no solo requiere tu nombre de usuario y contraseña al inicio de la sesión sino también un código de acceso que será enviado en un mensaje de texto a tu teléfono. Cada vez son más los servicios online que ofrecen este sistema, incluyendo Yahoo, y es la mejor manera de prevenir un acceso no deseado a tu cuenta.

Moraleja final: no confíes en nadie

Si un correo electrónico o un sitio web parecen raros, deberás asumir que son culpables hasta que demuestren su inocencia. Busca mensajes irrelevantes, errores gramaticales u ortográficos, URL sospechosas o cualquier otro indicio extraño. Y por favor, si estos estafadores se espabilan y comienzan a usar fotos de gatitos adorables en sus correos electrónicos falsos (que Dios te ayude si lo hacen), nunca hagas clic en los enlaces. No solo es negativo para ti sino también para todos nosotros. Mientras los estafadores logren engañar a una persona entre mil, continuarán usando sus trucos malvados.

Historias más recientes

  • Luchador de MMA le pegó una patada a una ring-girl en Rusia, recibió una golpiza y fue suspendido de por vida

    Una de las chicas encargadas de mostrar el cartel que anuncia el inicio del primer asalto, comenzó a caminar por el ring y cuando pasó por enfrente de Ali Heibati, recibió una patada.

  • Enrique Peña Nieto, Lucero y las revelaciones que dejaron a Angélica Rivera en un lugar aún más vulnerable

    Se dio a conocer que Lucero fue el Plan A de la estrategia política para posicionar a Enrique Peña Nieto como candidato presidencial.

  • Luis Miguel y Paloma Cuevas festejan juntos, Galilea Montijo y más fotos imperdibles

    Luis Miguel y Paloma Cuevas festejan juntos, Galilea Montijo, Victoria Beckham, Marc Anhony y más fotos imperdibles

  • Angélica Vale estalla contra reportera: "no te metas con mi cuerpo"

    Por primera vez, Angélica Vale fue clara y pidió no ser cuestionada sobre su aspecto físico.

  • Encapuchados detienen a Sheinbaum en su paso hacia Tapachula, Chiapas

    En su tránsito hacia Tapachula, la candidata del Morena a la presidencia de la República, Claudia Sheinbaum fue interceptada por hombres encapuchados en la entrada al municipio de Motozintla, para pedir que evite que ese lugar "sea un desastre más", tal como ocurre en Frontera Comalapa, municipio vecino que está bajo control del Cártel Jalisco Nueva Generación (CJNG).

  • Mijares le canta a Lucero: "Si me tenías, por qué cruzaste la frontera de otro cuerpo..."

    La actriz y cantante mexicana, quien estuvo este domingo en Juego de voces (Univision) apoyando a su hija, protagonizó un simpático momento junto a su ex

  • Los juguetes sexuales ya vibran con la inteligencia artificial en una feria en China

    En medio de los tradicionales vibradores, muñecas y correas de cuero expuestos en una feria de artículos para adultos en Shanghái, una nueva tendencia excita a los visitantes: los juguetes sexuales dirigidos con inteligencia artificial.Alrededor de un 70% de los juguetes sexuales del mundo están fabricados en China. Muchos de ellos están expuestos en este salón de Shanghái este fin de semana.Entre muñecas hiperrealistas y vibradores, los artículos inteligentes van ganando terreno.Empresas europeas y norteamericanas ya proponen productos que permiten hacer el amor a distancia e incluso de acercarse a un tema futurista: el sexo con robots."El recurso a la inteligencia artificial se ha popularizado en estos dos últimos años. Pero todavía estamos en las primeras fases", dice a la AFP Hannes Hultman, director de ventas para Europa de la empresa china Svakom.Esta marca es una de las que se adentran en el sector de los "teledildonics", el término utilizado para los encuentros sexuales virtuales que usan tecnología para imitar y extender la interacción sexual humana.Uno de los productos más llamativos es un masturbador que, gracias a la inteligencia artificial, puede sincronizarse con una película porno. También puede imitar los movimientos de los actores en el filme y reproducir las sensaciones.- "Menos pornográficos" -La empresa también lanzó junto a otras marcas programas de conversaciones eróticas."Luego puede pedirle a la inteligencia artificial que tome el control de su juguete" sexual, explica Hultman."Crea su propia novia virtual y le pide que interactúe con usted. En realidad, ahora usted puede tocar su propio cuerpo a través de este juguete", prosigue.La empresa de Pekín Sistalk Technology propone, mediante su aplicación, dar el control de su juguete sexual a una "novia" creada por inteligencia artificial.La población joven china, que dispone de mayores ingresos y es más exigente en materia de bienestar que las generaciones anteriores, está cambiando totalmente el mercado, asegura un vendedor de la empresa."Aunque fabricamos juguetes sexuales, intentamos cambiar la mentalidad de nuestra comunidad y hacer [estos objetos] menos pornográficos", afirma.- Detector de orgasmos -La aplicación Sistalk funciona también como una red social clásica, donde los usuarios comparten sus gustos y sus aficiones... y también pueden hacer el amor en línea controlando los juguetes sexuales de la otra persona."Es realmente una nueva tendencia, que se desarrolla en Europa", señala Malgorzata Zasada, de la empresa Oninder."En Asia, en China, todavía no es muy conocida. Pero esto está cambiando y creo que va a triunfar", vaticina.Por el momento, el número de usuarios es muy bajo: la aplicación china de Sistalk cuenta, por ejemplo, con unos 500 seguidores, una cifra ínfima comparada con la población del país, de 1.400 millones de habitantes.El uso de la inteligencia artificial en este sector también suscita dudas éticas sobre la protección de la vida privada.Otra revolución en esta industria es el peso que va ganando el placer femenino, dice una representante de la empresa BeU, que sólo fabrica juguetes sexuales para mujeres."La gente acepta ahora mucho más [los productos para adultos]. Antes, daba más vergüenza", explica. Algunos vibradores expuestos en la feria de Shanghái son capaces de detectar el momento en el que la usuaria llega al orgasmo y recordar qué tipo de pulsaciones permitieron alcanzarlo.reb/ehl/jg/es/jvb

  • Cómo se vive bajo el asfixiante régimen norcoreano según dos mujeres que lograron escapar

    Dos desertoras relatan a LA NACION cómo el totalitarismo del país más aislado del mundo controló sus vidas, destrozó sus familias, y las decidió a filtrarse fronteras afuera

  • Salma Hayek y Victoria Beckham, una amistad hollywoodense con un claro denominador común

    La actriz mexicana homenajeó a su amiga en su 50 cumpleaños, después de haber sido una de las invitadas a la exclusiva fiesta celebrada en Londres.

  • Nepal reanuda el concurso Mister Gay después de siete años de pausa

    Katmandú, 21 abr (EFE).- El desfile de belleza Mister Gay Nepal regresó a las pasarelas del país del Himalaya este domingo después de siete años de suspenso, en medio de un impulso de la industria de servicios y turismo en el país, que quiere convertirse en un destino para la comunidad LGTBI.

  • Premios Platino 2024: los mejores looks de la alfombra roja

    Xcaret, en la Riviera Maya fue el escenario donde se reunieron estrellas como Yalitza Aparicio, Gaby Espino y Angela Aguilar en una noche de cine y glamour.

  • El alimento que ayuda a alejar la diabetes y el colesterol

    CIUDAD DE MÉXICO, abril 21 (EL UNIVERSAL).- El exceso de colesterol es uno de los problemas más frecuentes de salud, aumentando el riesgo de enfermedades cardiovasculares. A su vez, la diabetes es una afección común, especialmente con el paso de los años. Para abordar estos desafíos, una alimentación variada y saludable, el ejercicio regular y un descanso adecuado son fundamentales. Además de estos pilares básicos, ciertos alimentos ...

  • Horóscopo para lunes 22 de abril de Las Estrellas de Walter Mercado

    Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.

  • Angélica Rivera reaparece para presumir su amistad con otras famosas: "La amo"

    Haber sido primera dama mexicana no minó el cariño que Angélica Rivera siente por sus grandes amigas.

  • Horóscopo para martes 23 de abril de Las Estrellas de Walter Mercado

    Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.

  • "Siempre cargaré el dolor de la guerra": la primera dimisión israelí por el 7 de octubre

    Jerusalén, 22 abr (EFE).- El jefe de la Inteligencia del Ejército israelí, Aharon Haliva, se convirtió este lunes en el primer alto cargo de las fuerzas armadas en dimitir por los errores que permitieron el ataque de Hamás del 7 de octubre, que dejó unos 1.200 muertos y 253 secuestrados en Israel.

  • Oppenheimer: Los ataques de López Obrador a Milei y los 'fachos'

    Cuando leí que el presidente mexicano Andrés Manuel López Obrador me llamó "fascista, fascista, fascista" en su conferencia de prensa del lunes, me pareció muy gracioso, considerando mi historia personal y mis constantes críticas a las dictaduras tanto de izquierda como de derecha.

  • El look del día - abril 22, 2024

    Cardi B encendió las redes con atuendo de colegiala sexy, Bibi Gaytán cautiva con minivestido en 'Juego de voces' y Chiquinquirá Delgado nos enamora desde Milán.

  • Beyoncé muestra su cabello natural y las redes sociales enloquecen

    Wow qué diferente luce Beyonce con su melena al natural ¡tienes que verla!

  • "¡De dos a tres caídas!": Segundo Debate Chilango desata ola de memes

    CIUDAD DE MÉXICO, abril 21 (EL UNIVERSAL).- Este domingo 21 de abril , en punto de las 20:00 horas, se llevó a cabo el segundo debate entre los y la candidata a la Jefatura de Gobierno, Clara Brugada, Santiago Taboada y Salomón Chertorivski. Con una duración de 90 minutos, los candidatos de la coalición "Va X México", "Sigamos Haciendo Historia" y "Movimiento Ciudadano" se enfrentaron cara a cara para debatir los siguientes temas: agua, ...