credenciales Seguridad informatica

Phishing desde tus propios contactos de Gmail.

Hace unos días se detectó un ataque de phishing muy potente que puede llegar a engañar incluso a usuarios técnicamente preparados en el mundo de la seguridad.

El objetivo principal de este ataque es el robo de usuarios y contraseñas en Gmail y otros servicios. Tras los estudios realizados sobre el asunto, se ha podido comprobar que la tasa de éxito que tienen los ciberdelincuentes mediante el uso de esta técnica es muy alto. A continuación se describe el proceso que sigue este tipo de ataques:

Inicialmente los atacantes comprometen la cuenta de Gmail de un usuario, una vez dentro, inician la búsqueda en “mensajes enviados”, con el objetivo de encontrar un archivo PDF que haya enviado el usuario a uno de sus contactos.

Una vez se localiza un archivo enviado, los piratas informáticos crean una imagen, realizando una simple captura de pantalla de ese archivo adjunto y lo adjuntan en respuesta al remitente con el mismo o similar asunto que tuvo el correo electrónico, de esta forma se ganan tanto el reconocimiento como la confianza de la víctima.

De esta forma lo que se recibe es una imagen que se hace pasar por un archivo PDF que previamente se habían transmitido ambos usuarios. Una vez el destinatario hace clic sobre la imagen, es re-dirigido a páginas de phising, que se disfrazan de página de inicio de sesión de Google.

Gmail Login

La URL de esta página de inicio de sesión de Gmail FALSA, contiene el subdominio accounts.google.com lo que hace que los usuarios no consideren esta URL como fraudulenta. Otro de los factores por las que este tipo de ataque es tan efectivo es que el navegador no muestra el icono de advertencia de color rojo que aparece cuando la página es insegura.

La técnica de ataque utiliza algo llamado “data URI” para incluir un archivo completo en la barra de localización del navegador. Lo que se visualiza en la URL a la que se accede es lo siguiente:

Gmail Url

Las víctimas caen en la estafa debido a este ingenioso truco empleado por este ataque, ofreciendo los credenciales que son entregados directamente a los atacantes.

¿Cómo protegerse?

La protección contra este ataque es sencilla. Basta con activar la doble autenticación en Gmail (https://support.google.com/accounts/answer/185839?hl=es). De esta forma, aunque los atacantes consiguiesen los credenciales de un usuario, no podrían acceder a su información si no tiene acceso físico al teléfono móvil o una clave criptográfica USB para acceder a la cuenta.

Si desean más información sobre este fraude, puedes contactar con nosotros.

Jueves 26 de Enero del 2017