Pasar al contenido principal

Ignora este presunto mensaje de Google: en realidad es un 'phising' con el que están intentando robarte la contraseña

Un hombre teclea durante la Def Con, una convención de hackers en Las Vegas en 2017.
Un hombre teclea durante la Def Con, una convención de hackers en Las Vegas en 2017. REUTERS/Steve Marcus
  • Detectado un SMS que consigue suplantar a Google como remitente en populares apps de mensajes de texto para móviles.
  • El mensaje en concreto te dirige a una página para que cambies tu contraseña de la cuenta de correo, pero en realidad es una web fraudulenta.
  • Los responsables de la web fraudulenta registraron su dominio hace 15 años y la página parece abandonada, pero la campaña continúa.
  • Además, el SMS consigue asociar número de teléfono y cuenta de correo: si lo recibes, ignóralo y comprueba la seguridad de tus credenciales.
  • Descubre más historias en Business Insider España.

Las campañas de phising evolucionan. Las técnicas mediante las cuales algunos hackers intentan engañar a sus víctimas se desarrollan y mejoran cada día. Este miércoles, Business Insider España ha recibido un presunto SMS de Google que invitaba a pinchar en un enlace para asegurar la cuenta de correo electrónico: el mensaje advertía que se había bloqueado.

El phising es la táctica con la que muchos estafadores instan a sus objetivos a introducir sus contraseñas y credenciales. Desarrollan páginas que en apariencia son reales, pero que algunos ojos entrenados podrán detectar que en realidad son falsas. Estafas virtuales que se hacen pasar por entidades legítimas —como las bancarias— para que los hackers puedan acceder a tu contraseña.

Leer más: Los hackers están mejorando la forma en la que engañan a la gente para que entregue sus contraseñas: esto es lo que hay que tener en cuenta, según los expertos

El mensaje al que ha tenido acceso Business Insider España llama la atención por 2 razones: la primera, es que el ciberdelincuente ya ha conseguido no solo el número de teléfono de su víctima, sino que también ha conseguido la dirección de correo electrónico al que está asociado.

Pero lo realmente sorprendente es que la app de SMS en la que se ha recibido el mensaje —Mensajes de Samsung— ha sido incapaz de discernir el remitente. El mensaje de texto se ha hecho pasar con éxito por uno de Google real.

Phising en Gmail.
Business Insider España

En este caso, basta con detectar el enlace al que remite. Es una dirección recortada. Pero los enlaces a páginas oficiales de Google utilizan el formato goo.gl. Sin embargo, el enlace corto que incluía el SMS de este caso de phising es distinto. En vez de tener las 2 clásicas 'o' de Google, solo tenía una, y añadía otra letra al final.

De pinchar en el enlace, el usuario que pueda picar en esta táctica de phising podrá pensar que está en una página web real de Google. Lo que aparece es esto:

Phising de Google.
Inicio de sesión falso de Google. Business Insider España

Pero en realidad, hay diferencias. A pie de página aparecen servicios como Google Maps con logos viejos. Si introduces tu usuario y tu contraseña en la página, esta te redirige a la página web verdadera de Google. Pero para entonces, los ciberdelincuentes ya tienen tus credenciales y pueden hacer con tu cuenta lo que quieran.

Esta es una página de inicio de sesión verdadera de Google:

Phising de Google, inicio de sesión verdadero.
Inicio de sesión verdadero en Google. Business Insider España

El hecho de que el SMS se haya conseguido hacer pasar por un mensaje real de Google es una vulnerabilidad que preocupa en el sector de la ciberseguridad. El dominio bajo el que está registrado la página fraudulenta de Google lleva activo 15 años, pero parece un sitio abandonado.

En cualquier caso, Google siempre insiste: "Google nunca te pedirá tu contraseña por correo electrónico, SMS o llamada telefónica". Si recibes un SMS como este, ignóralo.

Y además