Los ciberdelincuentes han conseguido una forma casi infalible de robar el acceso a tu cuenta de Gmail aunque la tengas bien salvaguardada.
Se trata de una estafa temible para Google y que tiene que ver con un malware que roba cookies.
No existe la seguridad total en Internet, y eso hay que tenerlo en cuenta a la hora de gestionar y almacenar información confidencial en la red.
De hecho, a pesar de que en los últimos tiempos se han estrenado cosas como la autenticación de dos factores, al final no es infalible, y es que el usuario debe utilizar sobre todo el sentido común.
La autenticación de dos factores vino como el salvador de Internet para dar una especie de falsa seguridad a todas nuestras cuentas como la de correo, pero lo cierto es que, si el usuario no tiene sentido común suficiente, los ciberdelincuentes van a acabar accediendo a sus cuentas o robando su dinero del banco.
Y en las últimas horas, un gran conjunto de usuarios se está quejando de que están perdiendo acceso a su cuenta de correo electrónico Gmail, a pesar de que tenían la autenticación de dos factores activada y bien configurada.
“Mi cuenta de Google fue pirateada. Los piratas informáticos cambiaron la contraseña y el número de teléfono y también editaron la configuración de autenticación de 2 factores. Así que no tengo forma de iniciar sesión en esa cuenta”, dice un afectado.
“¡Hola! Una persona me ha robado mi cuenta de Gmail. Cambiaron la autenticación de dos factores a su propio correo electrónico y teléfono de recuperación. La recuperación de la cuenta no funciona y me deja en bucle. Soy el legítimo propietario desde hace más de 10 años y cuento con información de identificación si es necesario”, dice otro de los afectados..
Según señalan desde Forbes, estos incidentes están vinculados a una estafa que atrae a los usuarios con la promesa de conseguir XRP gratuito, una criptomoneda desarrollada por Ripple.
Cómo es la estafa que está robando cuentas de Gmail
Básicamente, los ciberdelincuentes se ponen en contacto con el usuario a través del correo electrónico para duplicar su cantidad de XRP.
Se comunican desde una cuenta de administración que parece legítima de Ripple, incluso con vídeos falsos de su consejero delegado.
Estos correos electrónicos enviados a las víctimas, las redirigen al malware de robo de cookies, un malware que roba cookies de inicio de sesión.
De esta forma, aunque los usuarios tengan configurada la autenticación de dos factores, al caer en la trampa del malware con el correo phishing, los ciberdelincuentes pueden hacerse pasar por el usuario y así acceder a su cuenta y cambiar la autenticación de dos factores a cualquier otra cosa.
Google ha reconocido la lacra del tema del secuestro de cookies de sesión: “Hay técnicas que utilizamos y actualizamos continuamente para detectar y bloquear accesos sospechosos que indican cookies potencialmente robadas, además de impulsar innovaciones como las credenciales de sesión vinculadas al dispositivo».