Tecnología
Revelan sofisticada modalidad de estafa que roba la contraseña de su correo electrónico con solo hacer clic en una notificación
Los piratas informáticos se muestran cada vez más astutos y, mediante diversas técnicas, intentan eludir los filtros de seguridad de las plataformas.
En la actualidad, las estafas digitales han ganado terreno, impulsadas por el impacto de la tecnología en los últimos años. Este fenómeno ha permitido a los ciberdelincuentes emplear diversas técnicas de ingeniería social para manipular las emociones de los usuarios, llevándolos a caer en trampas que pueden resultar en filtraciones de datos personales.
Las plataformas de correo electrónico, aplicaciones de mensajería y llamadas telefónicas se han consolidado como los principales canales para la perpetración de estos delitos, dejando a su paso una creciente cantidad de víctimas en diferentes países del mundo.
Más allá de las modalidades utilizadas, es crucial no subestimar una problemática que cada vez toma mayor proporción, pues no solo pone en peligro a los individuos, sino también a quienes los rodean: familiares, amigos, compañeros de trabajo e incluso parejas.
En este contexto, el servicio de Gmail se ha convertido en uno de los más afectados, dado su uso masivo tanto en el ámbito personal como profesional. Esto se debe al elevado flujo de información sensible que circula a través de esta plataforma, convirtiéndola en un blanco atractivo para los criminales informáticos, quienes constantemente buscan vulnerabilidades en los usuarios para ejecutar sus ataques.
Una reciente modalidad de estafa fue revelada por medios internacionales como Computer Hoy; en su portal explicaron que la técnica empleada gira en torno a una simple notificación. Se trata de una modalidad de phishing en la que los ciberdelincuentes intentan burlar los filtros de seguridad de las plataformas.
El proceso comienza con la llegada de un correo que simula contener una “Nueva notificación de voz”. El engaño radica en que el mensaje invita al usuario a escuchar una grabación de voz incluida en el correo, pero al hacer clic en el enlace, la víctima es redirigida a una página de CAPTCHA, aparentemente legítima y confiable, pero en realidad alterada.
A continuación, se presenta una página que imita la pantalla de inicio de Gmail, con el fin de que el internauta ingrese nuevamente sus credenciales de acceso. Se le solicita la contraseña, códigos de autenticación en dos pasos y otros datos clave para llevar a cabo el robo de información.
Lo que distingue esta modalidad de otras estafas similares es su alto nivel de sofisticación. Según los expertos mencionados, se emplea JavaScript con cifrado AES y técnicas anti-depuración (anti-debugging) para evitar ser detectada. Esto significa que si una persona intenta inspeccionar el código, será redirigido directamente a la página oficial de Google.
El peligro no termina ahí. Si la víctima cae en el engaño y proporciona sus credenciales, estos datos caen en manos de servidores extranjeros que emplean canales cifrados para almacenar la información robada.
Las amenazas en línea están presentes a diario, por lo que es crucial actuar con cautela y no confiar en lo primero que se recibe. Para prevenir ser una víctima más de los hackers, se recomienda no abrir correos electrónicos de fuentes desconocidas ni hacer clic en enlaces que prometan ofertas o contenido sospechoso.
Además, es esencial verificar la procedencia del mensaje, observar la forma en que se comunica y detectar posibles errores ortográficos, los cuales suelen ser un indicio de fraude.
Además, al acceder a cuentas como Gmail, siempre se debe hacer a través de los canales correctos: ya sea mediante la aplicación descargada de tiendas oficiales o directamente desde el sitio web de la plataforma.
