Los SMS, la nueva arma para robar las contraseñas de Gmail

Los mensajes de texto o más popularmente conocidos como SMS, aunque están en desuso por los usuarios que prefieren otras aplicaciones de mensajería como WhatsApp, para los piratas informáticos se está convirtiendo en un arma fundamental para robar las contraseñas de Gmail, el servicio de correo electrónico de Google.

De esta nueva forma de delincuencia ciberespacial ha tomado nota Panda Security en un informe publicado por la Universidad de Toronto, en el que apunta cómo los antiguos SMS son en la actualidad una de las herramientas predilectas por los hackers para robar contraseñas de Gmail y así poder entrar a las cuentas de correo de sus víctimas.

El timo empieza cuando al usuario le llega un SMS al móvil, supuestamente enviado por Google para informarle de que alguien ha intentado entrar en su cuenta de Gmail. Al poco tiempo, recibe un email, que también es una falsa alerta de Google, sobre un "intento inesperado de inicio de sesión". En este correo, los hackers insertan un enlace que lleva a una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta.

El falso enlace conduce al usuario hasta una herramienta de 'phishing' que permitirá al hacker hacerse con la contraseña de la víctima. Además, esta falsa web de Google solicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.

Según informa Panda, estos ataques proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.

Por ello, Panda Security aconseja crear contraseñas seguras y cambiarlas cada cierto tiempo.