Ojo: advierten sobre ataques a Gmail que pueden dejarte sin teléfono

Gmail es tal vez una de las principales fuentes de inseguridad de las usuarias de smartphones en todo el globo. Teniendo en cuenta que Android acapara el 86% del mercado, que el número de usuarias que modifica su software para poder utilizar Android sin una cuenta en Gmail es muy bajo y que la puerta de entrada a cualquier Android es la cuenta con que se administra, desarrollar estrategias que permitan hackear Gmail fácilmente -o explotar cualquier vulnerabilidad en el sistema de correos de la gigante de la trata digital de personas- nos permite de inmediato acceso con posibilidades de control al 86% de los teléfonos del mundo.

Bueno, Gmail en realidad es una espada de Damocles, la verdadera vulnerabilidad es la centralización: con un sólo hackeo llegamos a la totalidad de lo que queremos. Si a eso sumás las pocas prácticas de seguridad de las usuarias en general… el cóctel es casi precioso.

Un ataque a tu computadora puede comenzar con algo tan simple como ignorar la dirección URL de una página que estás visitando. Si esa dirección en realidad es un enlace dentro de un archivo PDF (y están enmascarada) o un email, podemos terminar en portales especialmente preparados para robar nuestras credenciales. El asunto es que según informan desde el sector, el número de ataques phishing se ha incrementado notablemente en las últimas semanas. Y estos ataques han tenido a Gmail como su principal víctima. Basta con un buen uso de elementos como encabezados y adjuntos como para lograr muchas posibilidades de éxito.

Perder nuestras credenciales es algo bastante perjudicial. El riesgo es mayor de lo que calculás ya que sólo con la contraseña de Gmail podés acceder a un compendio de servicios de Google: Gmail, Google Docs, Google Driver, AdSense, AdWords, Play Store y Youtube son sólo algunos de ellos. El último ejemplar de estos ataques phishing prioriza las usuarias de Gmail por eso mismo y todo comienza con un correo enviado por una de nuestras contactos.

Podés detectar un correo electrónico falso muy fácilmente, sólo tenés que prestar atención. Las diferencias en el idioma y las faltas de ortografía son el primer indicio. El asunto es que lo ataques que se registraron enviaron encabezados y adjuntos legítimos utilizados previamente por las usuarias (reenviaron cosas que efectivamente se habían enviado entre esas cuentas). Al darle click para previsualizar el adjunto seremos redirigidas a una página que parece ser el ingreso principal de Gmail. El problema es que allí está la trampa ya que la dirección que aparecerá en la barra de direcciones no inicia con http://accounts.google.com sino con data:text/html. Eso es el inicio de una larga estructura de texto que se encarga de transmitir nuestra información a la atacante para que una vez que las tenga en su poder pueda hacer con ellas lo que quiera. Luego de esto el ataque reenvía todo eso a todas nuestras contactos.

¿Cómo zafar de este karma? Simplemente prestando atención. y chequear que todos los íconos y certificados de los que se dispone para informarnos que estamos utilizando un servicio seguro estén allí. El candadito del https, los datos auxiliares de los certificados de cada página y tomarnos el tiempo de mirotear los logs de actividad de Gmail. En caso de que veas cualquier cosa fuera de lugar, la recomendación principal es cambiar tu contraseña de inmediato y NO utilizar ninguna que estés usando en otro servicio.

¡A divertirse!

Salir de la versión móvil