user_mobilelogo
  • 017_header_ojito_con_la_red.jpg
    https://www.viveinternet.es/images/headers/017_header_ojito_con_la_red.jpg
  • 028_header_OCTSI.jpg
    https://www.viveinternet.es/images/headers/028_header_OCTSI.jpg
  • 004_header_final_enterate.jpg
    https://www.viveinternet.es/images/headers/004_header_final_enterate.jpg
  • 002_header_final_tic-izate.jpg
    https://www.viveinternet.es/images/headers/002_header_final_tic-izate.jpg
  • 003_header_final_protegete.jpg
    https://www.viveinternet.es/images/headers/003_header_final_protegete.jpg
  • 001_header_final_ppal.jpg
    https://www.viveinternet.es/images/headers/001_header_final_ppal.jpg

prot act sms google 6 10 2015

Con los mensajes SMS de toda la vida, un grupo de ciberdelincuentes intenta obtener de los usuarios de Google sus contraseñas, haciéndose pasar por la propia empresa. El fraude lo ha detectado la Universidad de Toronto, que lo ha puesto en conocimiento de las empresas de ciberseguridad.

En España ha sido la empresa Panda Security la encargada de hacer público el informe de la Universidad, alertando a los internautas de esta nueva amenaza.

El propósito de los ciberdelincuentes no es otro que el de poder acceder a las cuentas de Google de las víctimas de su delito, para cualquier tipo de objetivo. Desde usarlas para el envío de spam, hasta tener acceso a información, documentos e imágenes privados que podrían ser sensibles.

El mecanismo del delito es el siguiente. La víctima recibe un mensaje SMS de Google en el que se le advierte de que ha habido intentos de acceso a su cuenta por terceros. Poco después recibe un correo en su Gmail con el aviso "intento inesperado de inicio de sesión", acompañado de un enlace en el que le recomiendan que cambie su contraseña. Al hacer click en el enlace la víctima es conducida a una página idéntica a la de Google para el cambio de contraseñas, pero falsa, en un claro ejemplo más de phishing. Una vez la víctima introduce la contraseña en esa falsa página, ya queda comunicada a los ciberdelincuentes.

Si tienes cuentas de servicios en la Nube de Google, como Gmail, Calendar, YouTube, Drive y cualquier otro, conviene que cambies su contraseña. Recuerda que en Google, al igual que ocurre con otros proveedores de servicios en la Nube, como Microsoft, Amazon o Yahoo!, con una única cuenta puedes acceder a todos sus servicios, generalmente. Esto es bueno, porque sólo tendrás que hacer un único cambio de contraseña. Pero no lo es tanto, porque si terceras partes no de confianza se hicieran con tus datos de acceso, tendrían a su disposición todo el abanico de contenidos y recursos que usas en los servicios en cuestión.

Cambia tu contraseña y presta atención a los SMS que recibes. Te recomendamos que eches un vistazo a nuestro artículo Crea contraseñas inteligentemente y gestiónalas bien: tu seguridad va en ello, donde te explicamos qué características debería reunir una contraseña seguria, así como ciertos mecanismos para su custodia.

 

ViveInternet
Referencias: