Hackers Iraníes podrían hackear cuentas de Gmail

A través de campañas de phishing hackers Iraníes se aprovechan del sistema de doble verificación para hackear cuentas de gmail. Las técnicas usadas en estos ataques no son nuevas, pero al tener objetivos específicos con un nivel de personalización muy alto en cada ataque, se hace más difícil detectar que se trata de un engaño. […]

A través de campañas de phishing hackers Iraníes se aprovechan del sistema de doble verificación para hackear cuentas de gmail. Las técnicas usadas en estos ataques no son nuevas, pero al tener objetivos específicos con un nivel de personalización muy alto en cada ataque, se hace más difícil detectar que se trata de un engaño.

Según un reporte del laboratorio de investigaciones Citizen Lab, se han detectado campañas de phishing de hackers Iraníes que se aprovechan del sistema de doble verificación de Google, con el fin de obtener cuentas de Gmail de objetivos específicos, principalmente políticos y activistas Iraníes.

¿Qué es el sistema de doble verificación?

El sistema de doble autenticación es usado para aumentar la seguridad de las cuentas de Google. Dónde el usuario requiere realizar una acción adicional posterior al ingreso de sus credenciales de usuario. Las opciones más usadas son el envío de un código por mensaje de texto y una llamada telefónica indicando el código que se debe ingresar.

Este factor de doble autenticación protege la cuentas en caso que alguien tenga nuestro usuario y contraseña.

¿Cómo funciona el ataque?

Se divide en 3 simples pasos, primero se le envía una SMS a la víctima supuestamente de Google, indicando que alguien ha accedido a la cuenta. Por lo que si la víctima no ha accedido, comenzará a dudar.

Luego se le envía un email a la víctima advirtiéndole que se han bloqueado múltiples intentos de acceso a su cuenta, haciéndole creer que podría ser victima de un hackeo y se le invita a reestablecer su contraseña mediante un botón. Todo el email personalizado, con la foto de perfil del usuario y una apariencia idéntica a los emails de Google.

Finalmente si el usuario hace click en restablecer contraseña, será redirigido a un sitio idéntico al de Gmail, solicitando que ingrese su antigua contraseña e ingrese una nueva contraseña. Una vez ingresados los datos, los hackers accederán a sitio original de Gmail con los datos y gatillarán la verificación en 2 pasos. Le llegará un SMS o llamada de voz a la víctima con el código, el cual ingresará en el sitio web falso creado por los hackers y con esto ya tendrán acceso total a su cuenta.

Para que este ataque funcione, los hackers debe estar en constante monitoreo de sus sitios de phishing para detectar cuando un usuario ha ingresado sus credenciales y realizar la solicitud del código de verificación de forma manual para así no levantar sospechas.

En el reporte también se explican otros ataques, pero siempre utilizando principalmente la confianza del usuario frente a situaciones especialmente preparadas para que caiga en el engaño.