Cualquiera puede robar tu email solo sabiendo tu número y dirección

Escrito por David Onieva
Actualidad

A lo largo del día todos recibimos llamadas telefónicas y mensajes de correo no deseados con publicidad o engaños que lo único que pretenden es conocer información personal o robarnos de algún modo.

Pues bien, a estas prácticas ya estamos acostumbrados, pero la compañía de seguridad Symantec está advirtiendo a la gente sobre una nueva estafa cuyo fin es que los usuarios entreguen su contraseña para que los «amigos de lo ajeno» tengan acceso a nuestras cuentas de correo. Todo lo que el atacante necesita para ello es la dirección de correo electrónico en cuestión y nuestro número de móvil.

Dado que el proceso para restablecer la contraseña es muy similar en todos los servicios de correo, esta nueva estafa afecta a todos los servicios de correo web como Gmail, Yahoo o Outlook, entre otros. Por todo ello Symantec ha dado una explicación de cómo funciona este nuevo ataque con tan solo el número del móvil.

Para ello se envía un mensaje desde un número desconocido al teléfono de la víctima para pedirle verificar su cuenta de correo. Para ello ha de responder con un código de verificación que está a punto de recibir, esto con el fin de garantizar que su cuenta es segura, pero en realidad el código solo sirve para el restablecimiento de las contraseñas que posteriormente usará el estafador. A continuación envían otro mensaje de texto con un código de desbloqueo y la víctima recibe también un texto similar a esto: “Google ha detectado actividad no autorizada en su cuenta, por favor responda con su código de verificación…

email-security

Por lo tanto, en el momento en el que la víctima responde con el código de verificación, la dirección de correo electrónico se pierde y el atacante puede iniciar sesión en nuestra cuenta, por ejemplo de Gmail, sin ser detectado. La estafa se centra en que la mayoría de nosotros estamos más que acostumbrados a recibir llamadas telefónicas y mensajes de desconocidos pensando que es de la propia compañía, aunque en este caso se trata de una clara estafa.

Sin embargo hay que tener muy en cuenta, ta y como nos advierte Symantec de que, “los mensajes legítimos de servicios de recuperación de contraseña sólo nos dicen el código de verificación, en ningún caso nos pedirá responder de ninguna manera.

Quizá también te interese:

Consiguen ver sin pagar los canales de pago de Movistar TV

La contraseña con emojis llega para mejorar la seguridad

Fuente > The Hacker News

Continúa leyendo
Comentarios
5 comentarios
  1. Islander 20 Jun, 15 2:58 pm

    Por qué iba una persona cuerda responder a un mensaje de un remitente desconocido así por la cara donde le piden comprobación o verificación de lo que sea? Eso es como pedirle a un desconocido abrir la puerta de su propia casa, como que se ha olvidado algo dentro!

    1. Carlos González 20 Jun, 15 5:43 pm

      Ocurre como con los virus que se “cuelan” con pop ups de publicidad e instaladores de software… el problema no es que el usuario sea “cuerdo”, o no, sino que el desconocimiento nos pone en riesgo en Internet, ¿no crees? Evidentemente, a un usuario con conocimientos no le pueden robar el email así, pero es un hecho que se está haciendo, y si ocurre es porque hay un público “vulnerable” por H o por B.

  2. aburrutxuta 20 Jun, 15 3:47 pm

    Vaya chorreada, entonces la solución es que cuando quieras restablecer la contraseña de E-mail venga a tu casa un empleado de google a comprobar si la estás intentando cambiar tu

    1. Carlos González 20 Jun, 15 5:44 pm

      Se me ocurren dos soluciones… bien usar métodos alternativos para la autenticación y recuperación de cuentas, como la seguridad biométrica… o bien una mayor dedicación a la educación sobre este tipo de cuestiones básicas como usuario de Internet.

  3. TheV1ruSS 20 Jun, 15 7:45 pm

    google sabe demasiado sobre mi como para entregarle el numero de móvil también.