domingo, 4 de octubre de 2015

0

SMS, la nueva herramienta de los "hackers" para robar contraseñas de Gmail

Los mensajes de texto o SMS que podemos enviar a través del teléfono móvil son cosa del pasado. Sin embargo, aunque han caído en desuso, se están convirtiendo en el arma perfecta con el que los ciberdelincuentes pretenden atentar contra la privacidad y seguridad del usuario.
Panda Security se hace eco de un reciente informe publicado por laUniversidad de Toronto, en el que se analiza cómo los antiguos SMS estarían siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.
Los «hackers» no solo logran esquivar la verificación en dos pasos queGoogle ofrece a los usuarios como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.
La trampa empieza con un mensaje de textoen el móvil de la víctima. La empresa especializada en segurida dinformática explica que aparentemente se trata de un SMS enviado por Google para informar al usuario de que alguien ha intentado entrar en suGmail.
Minutos después, el usuario recibe unpeligroso correo electrónico. Se trata de otra falsa advertencia de Google sobre un «intento inesperado de inicio de sesión». En este email, los ciberdelincuentes adjuntan un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta.
El falso enlace conduce al usuario hasta una herramienta de «phishing» que permitirá al «hacker» hacerse con la contraseña de la víctima. Además, esta falsa web de Googlesolicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.
En tan solo dos pasos pueden robar los credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.
En su informe, los investigadores de la Universidad de Toronto alertan de que esta no es la única forma con la que los ciberdelincuentes actúan, pues también lograron hacerse con contraseñas de Gmail a través de un sistema de «phishing» que comenzaba con una llamada en la que ofrecían a la víctima un trato comercial.
Ese supuesto proyecto era solo el gancho. La falsa propuesta era enviada después al correo de la víctima a través de un enlace que conducía a un supuesto documento creado en Google Drive. Sin embargo, para acceder a la falsa propuesta, era necesario introducir el usuario y la contraseña de la cuenta de Google. De esta forma, los ciberdelincuentes conseguían los datos necesarios para acceder al correo de la víctima.
Los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.
Por ello, Panda Security aconseja crear contraseñas seguras y cambiarlas cada cierto tiempo.


Fuente:  www.abc.es en  D. Chaco


 Sugerencia: Copie y pegue el título y/o fragmento del texto antes de compartir por Facebook.

 

0 Comentarios :

Publicar un comentario

LOS COMENTARIOS QUE NO RESPETEN LAS REGLAS PARA COMENTARISTAS DEL BLOG SERÁN ELIMINADOS

NO SE ADMITE CAMPAÑA POLÍTICA DE NINGÚN TIPO.

NO INSULTAR A NADIE!

- Los comentarios publicados son de exclusiva responsabilidad de sus autores.

- Cualquier denuncia o crítica dirigida será eliminado si no contiene datos del comentaristas( no anónimo)

- No se permite lenguaje o contenido vulgar o agraviante

- POR FAVOR NO EMITIR INSULTOS ( Se puede expresar disconformidad o reclamo sin apelar a ello).




:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t

Importante

Desde aquí puedes acceder a "Legislación Educativa y algo más" : Leyes , Decretos, Resoluciones, Formularios, etc.



Análisis . Asesoramiento

TE de Coleg/Esc., Juntas, Superv.,D. Reg.,Etc

JUNTAS DE CLASIFICACIÓN:
-Nivel Inicial y Biblioteca: 0364-4453033 (Resistencia)
--Nivel Primario :( 0364-4428347) (S. Peña)
-Secundario : 0364-4429099 ( S. Peña)
-Técnica: 0364-4428348 (Sáenz Peña)
-Nivel Terciario: TE 03722- 4414943 (Resistencia)

-SUPERVISIÓN SECUNDARIO Z VII: 0364-4420961
-DIRECCIÓN REGIONAL VII: 0364-4421730
-M.E.C.C y T: 0362–4414900 /0362-4453013 (Resistencia)

INSTITUCIONES NIVEL MEDIO DE SÁENZ PEÑA.
-UEP N° 55 “DON ORIONE”: 03644421568/423776/423950
-UEP N° 54 “NTRA SRA DE LA MISERICORDIA: 0364 4420886
-UEP N° 37 “INST. POLITÉCNICO JUAN XXIII: 0364-4421326
-CEP N° 60 “REPÚBLICA DE HONDURAS”: 0364-44 21142
-E.E.T N° 23 “GREGORIA MATORRAS DE SAN MARTÍN”: 0364-4430586
-E.E.T N° 22 “TENIENTE BENJAMÍN MATIENZO”: 0364-4421744/426949
-C.E.P N° 39 “DR J.R. BERGALLO”: 0364-4421739
-CEP N° 6 “MARIANO MORENO”(Bachillerato) : 0364-4425126
-CEP N° 59: 0364-4423452
-CEP N° 53 “CORONEL MANUEL DORREGO” –EGB 453: 0364-429718
-EGB N° 31 “DOMINGO F. SARMIENTO: 0364-4425540
-UEP N° 35 “RAFAEL OBLIGADO” (ESC ADVENTISTA): 0364-4423839
-INST DE NIVEL TERCIARIO “JUAN MANTOVANI” 0364-4426080
-UNCAUS: 0364-4420137
-BIBLIOTECA PIBERNUS: 0364-442588
-ESCUELA ESPECIAL N° 6 : 0364-4429902

Archivo

 
Ir Arriba