Categories: SeguridadVirus

Un nuevo ataque de phising utiliza el sello de Google

Un estudio de la Universidad de Toronto ha revelado que los antiguos SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail.

El ataque consigue burlar la verificación de seguridad en dos pasos que Google ha implantado en su servicio de correo electrónico. Así, el usuario recibe un SMS enviado aparentemente por la compañía informándole de que alguien ha intentado entrar en su cuenta.

Posteriormente, llega una nueva advertencia de Google por email sobre un “intento inesperado de inicio de sesión”.

Dicho email redirige a una web falsa donde el usuario puede cambiar su contraseña para reforzar la seguridad pero enlaza a una herramienta de phishing que permitirá al ciberdelincuente obtener la contraseña de la víctima.

En solo dos pasos los hackers obtienen las credenciales de Gmail y el código con el que saltarse la verificación en dos pasos de Google, tal y como advierte Panda Security.

De momento, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes dirigidos a disidentes políticos del país, aunque todos los usuarios del servicio de correo de Google pueden ser un blanco.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

25 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago