Google soluciona problemas de seguridad en Gmail

Hace unos días se daba a conocer desde la prensa de Chile que se estaba produciendo una oleada de hackeos dirigidos a cuentas de Gmail de periodistas de este país. Varios usuarios habían denunciado ataques en sus cuentas de correo, siendo estafados con sumas que rondaban los 800 mil pesos, unos 1.137 € al cambio.

El método que usaban era común en todas las estafas, suplantación de identidad por medio del famoso método “Phishing”, del que varias veces hemos hablado en MuyComputer e incluso recomendado algunas medidas para evitarlo. A través de Gmail les hacían llegar un correo en el que se les solicitaba los datos de la cuenta y una nueva contraseña. Una vez que los usuarios daban sus datos, los ciberdelincuentes cambiaban todos los credenciales de acceso a esa cuenta, apoderándose de ella. Cuando tenían el control, comenzaban a pedir dinero a otros usuarios usando el perfil (real) del propietario original. Incluso otras veces, chantajeaban al usuario pidiéndole elevadas cantidades de dinero a cambio de devolverles la cuenta.

A través de su programa de recompensas, Google ha reconocido que había una vulnerabilidad en el sistema de restablecimiento de contraseñas y usando el método Phishing, el atacante se apoderaba de las cuentas de usuario.

El bug ha sido descubierto por el experto en seguridad Oren Hafif, que en el día de ayer describía en su blog el hallazgo del problema.

Estamos ante un nuevo caso de ciberdelincuencia que nos recuerda que no debemos regalar a ciegas todos nuestros datos y vida privada a nadie en la red, por mucho que ese nadie se haga llamar Google.