Hackean emails enviándote un falso correo y SMS

Lo cierto es que en el mundo de la informática la seguridad se trata de un tema muy delicado, siempre están apareciendo nuevas amenazas. Ya hemos visto que cuando restauramos un Android nuestros datos quedan en peligro y que incluso sistemas supuestamente seguros como OS X e iOS sufren fallos muy graves. Pues ahora veremos cómo hackean emails enviándote un falso correo y SMS.

Este mecanismo ya se está empleando, y la firma de seguridad Symantec confirma que ha visto casos de usuarios de Gmail, Yahoo Mail y de Hotmail afectados, así que la amenaza resulta muy real. Lo peor es que no se trata de un problema de seguridad que se pueda solucionar con un parche, sino de una ingeniosa estafa con la que resulta muy fácil engañarnos.

Una estafa sencilla

Estos son los pasos que usan para hackear emails enviándote un falso correo y SMS, lo que puede representar un problema muy grande :

1. Necesitamos saber la dirección de correo y el número de teléfono de la víctima. La clave es que la cuenta se encuentre vinculada a ese número para recuperar la contraseña.
2. El atacante envía un SMS falso a la víctima indicando que se necesita verificar la cuenta de correo. Le dice que debe contestar con el código de seguridad que le llegará a continuación, también por SMS.
3. El atacante usa el sistema de recuperar contraseña del correo para generar un código que permite resetearla. Lo manda al número de la víctima, y espera a que le conteste.
4. Con este código puede crear una contraseña nueva para la cuenta, y así robarla.
5. Si sólo quiere espiar el correo, configurará que se mande una copia a la cuenta que prefiera (algo que sólo se nota si se mira en los ajustes) y le enviará la contraseña temporal a la víctima para que siga usando su cuenta.

Lo más grave de este sistema con el que se hackean emails enviando correos y SMS es que resulta sencillo de ejecutar y económico. La efectividad no es total, ya que muchos usuarios desconfiarán de un proceso tan extraño, pero los menos expertos pensarán que los SMS son legítimos y seguirán sus pasos para no perder su cuenta.

Así que debes tener mucho cuidado cuando recibas cualquier comunicación no solicitada que te pida datos personales, ya que se puede tratar de una estafa que te meta en un problema, como en el caso de las llamadas del falso premio de la lotería. ¡Toda precaución es poca!

¿Qué opinas de este tema? ¿Crees que muchas personas caerán en el engaño y les hackearán el email con falsos correos y SMS, o piensas que los usuarios saben distinguir estas estafas?