Un buen username y password son fundamentales para una correcta protección de datosHace unos días, el diario El Mundo, gracias a un informe de la Universidad de Toronto que hizo público Panda Security, informaba de una nueva forma de estafa de protección de datos a través de los SMS. En dicho informe, se expone y advierte del uso que los ciberdelincuentes le están dando al antiguo servicio de mensajería móvil, con el objetivo de robar contraseñas de Gmail y acceder al correo de sus víctimas.

¿Cómo se realiza esta estafa de protección de datos?

El usuario en cuestión recibe un SMS con la advertencia de que alguien ha intentado entrar en su cuenta de Gmail. Al cabo de 10 minutos le llega un correo electrónico con un enlace y un nuevo aviso que alerta de un “intento inesperado de inicio de sesión”. Cuando el afectado clica en el link, éste le pide que cambie su contraseña para mayor seguridad de su cuenta, y entonces es cuando la persona pasa a ser víctima de phishing.

¿Cuándo se considera que alguien ha sido víctima del phishing?

El phishing, como muy bien describe el mismo artículo de El Mundo, es la suplantación de identidad informática para adquirir información confidencial de forma fraudulenta. Y, en este caso, la contraseña de Gmail es el motivo.

Además, los investigadores de la Universidad de Toronto, han descubierto que hay otro método que los ciberdelincuentes utilizan para llegar al mismo objetivo.

Otras estafas de protección de datos

En este caso, el phishing empieza con una llamada en la que se ofrece a la víctima algún trato comercial. Después, se les envía la falsa propuesta a su correo a través de un enlace que les conduce a un documento creado en Google Drive, y les obliga a introducir su usuario y contraseña. De este modo, los ciberdelincuentes consiguenlos datos necesarios para acceder al correo de la víctima.

Motivos de los ataques de phishing

Se sabe que este tipo de ataques de phishing proceden de un grupo de delincuentes iraníes que actúa con el objetivo de robar los datos a varios políticos del país. A pesar de esto, todos los usuarios del correo del Google están expuestos a ser víctima de una estafa de protección de datos. Por este motivo, es recomendable crear siempre contraseñas seguras y cambiarlas cada cierto tiempo.