Cualquiera puede robar tu email solo sabiendo tu número y dirección

A lo largo del día todos recibimos llamadas telefónicas y mensajes de correo no deseados con publicidad o engaños que lo único que pretenden es conocer información personal o robarnos de algún modo.

Pues bien, a estas prácticas ya estamos acostumbrados, pero la compañía de seguridad Symantec está advirtiendo a la gente sobre una nueva estafa cuyo fin es que los usuarios entreguen su contraseña para que los «amigos de lo ajeno» tengan acceso a nuestras cuentas de correo. Todo lo que el atacante necesita para ello es la dirección de correo electrónico en cuestión y nuestro número de móvil.

Dado que el proceso para restablecer la contraseña es muy similar en todos los servicios de correo, esta nueva estafa afecta a todos los servicios de correo web como Gmail, Yahoo o Outlook, entre otros. Por todo ello Symantec ha dado una explicación de cómo funciona este nuevo ataque con tan solo el número del móvil.

Para ello se envía un mensaje desde un número desconocido al teléfono de la víctima para pedirle verificar su cuenta de correo. Para ello ha de responder con un código de verificación que está a punto de recibir, esto con el fin de garantizar que su cuenta es segura, pero en realidad el código solo sirve para el restablecimiento de las contraseñas que posteriormente usará el estafador. A continuación envían otro mensaje de texto con un código de desbloqueo y la víctima recibe también un texto similar a esto: «Google ha detectado actividad no autorizada en su cuenta, por favor responda con su código de verificación…»

email-security

Por lo tanto, en el momento en el que la víctima responde con el código de verificación, la dirección de correo electrónico se pierde y el atacante puede iniciar sesión en nuestra cuenta, por ejemplo de Gmail, sin ser detectado. La estafa se centra en que la mayoría de nosotros estamos más que acostumbrados a recibir llamadas telefónicas y mensajes de desconocidos pensando que es de la propia compañía, aunque en este caso se trata de una clara estafa.

Sin embargo hay que tener muy en cuenta, ta y como nos advierte Symantec de que, «los mensajes legítimos de servicios de recuperación de contraseña sólo nos dicen el código de verificación, en ningún caso nos pedirá responder de ninguna manera.«