Nuestra cuenta de GMail es la puerta de acceso a un mar de información privada. Atento a las nuevas técnicas para tratar de robártela.

Con más de 1.000 millones de usuarios en todo el mundo, no hay duda de que GMail es uno de los servicios de correo electrónico más utilizados y, por tanto, también es el centro de las miradas de aquellos que se dedican a explotar fallos de seguridad o a engañar a usuarios para robarle el acceso.

En nuestro email almacenamos todo tipo de comunicaciones privadas y también es la vía de entrada a multitud de servicios de terceros, así como al resto de servicios de Google, por supuesto. Este es el nuevo phishing al que debes prestar atención.

Ojo con los archivos adjuntos en GMail

hackeo-contraseñas-asustado

Se conoce como phishing las técnicas de suplantación de identidad, por ejemplo, cuando recibes un email en el que supuestamente tu banco te solicita información. Por suerte los usuarios ya estamos más que acostumbrados a estos métodos y reconocemos estas técnicas de un vistazo mandando el correo directamente a la basura, aunque al mismo tiempo, por desgracia, todavía hay gente que cae.

La última técnica detectada por investigadores de seguridad se centra directamente en el robo de cuentas de GMail. El procedimiento es sencillo, pero si no se está atento puede acabar muy mal.

Los atacantes envían los emails desde cuentas de GMail que ya habían sido hackeadas, así el filtro de SPAM de Google los hace pasar por correos de usuarios normales y no van directos a la bandeja de correo no deseado.

En dichos emails va adjunto un archivos, que suele ser por ejemplo un PDF o una hoja de cálculo, o al menos eso es lo que vemos a simple vista, porque en realidad es una imagen en miniatura.

Al abrir dicho “documento” nos llevará a una nueva pestaña del navegador que se hace pasar a la perfección por el inicio de sesión de Google. Ahí es obviamente donde tratan de robar nuestro email y contraseña, pero la clave está en mirar la barra de direcciones del navegador: la dirección empieza por “data:text/html”, así que ni se te ocurra meter tus datos.

inicio google flaso

La cuestión es que a ese “data:text/html” le sigue el clásico “https://accounts.google.com/” que sí es la dirección oficial de Google, así que los menos avispados podrían confundirse y dar por buena la página si no se pone atención. Al mismo tiempo, ni Chrome ni ningún navegador marcan la página como no segura porque no comienza por HTTPS, sino que la dirección a la que se envían los datos está oculta entre una retahíla de de palabras y números.

url falsa google

Como vemos, no es precisamente una técnica tremendamente avanzada, sino que se juega una vez más con el despiste de los usuario. Por tanto, para evitar ser engañados simplemente habría que echar un ojo a la barra de dirección y comprobar si efectivamente se trata de una web segura y oficial.

Cómo saber si alguien ha iniciado sesión en nuestra cuenta

Si crees que has podido ser víctima de este engaño lo primero que deberías hacer es cambiar inmediatamente tus contraseñas y además te recomendamos que actives la verificación en dos pasos.

ubicaciones gmail

También puedes ver dónde se ha iniciado sesión con tu cuenta, para ello entra a GMail y en la parte inferior izquierda de la página verás la actividad reciente, con las sesiones iniciadas, la hora de conexión, la IP y el botón para cerrar inmediatamente todas esas sesiones.