La advertencia del FBI a los usuarios de Gmail: los hackers obtienen acceso a tus cuentas con este esta modalidad
La Oficina Federal de Investigación de Estados Unidos alerta a quienes usan también Outlook, AOL y Yahoo sobre una nueva modalidad de robo virtual
- 3 minutos de lectura'
La Oficina Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés) lanzó una advertencia para los usuarios de Gmail: los cibercriminales acceden a cuentas de correo electrónico, incluso en aquellas que utilizan autenticación multifactor. El organismo detalló cómo los atacantes emplean métodos avanzados para vulnerar la seguridad de esta plataforma, algo que también puede suceder con Outlook, AOL y Yahoo.
Los delincuentes virtuales engañan a sus víctimas mediante sitios web falsos o correos con enlaces sospechosos, lo cual les permite descargar software malicioso en las computadoras de los usuarios. Esta técnica deja expuestas a las personas, ya que los atacantes logran entrar en sus cuentas sin necesidad de contraseñas.
La estrategia que emplean para burlar las medidas de seguridad radica en el robo de cookies, según explica el FBI. Estas no son las mismas de seguimiento que habitualmente se mencionan en temas de privacidad. En realidad, se trata de “cookies de sesión” o “recuérdame”, las cuales tienen una función distinta: almacenan credenciales de inicio de sesión, de modo que el usuario no deba volver a ingresar su información cada vez que accede a sus cuentas.
El FBI explicó que, cuando un usuario activa la opción de “recuérdame” al iniciar sesión en un sitio web, se genera una cookie especial. Esta se vincula al inicio de sesión, manteniéndose en el dispositivo conectado durante 30 días. Una vez que el atacante obtiene logra acceder a las cuentas de correo de la víctima, las puede utilizar como si fuese el propio usuario: puede disponer de otras claves, ingresar a cuentas bancarias, redes sociales, entre otras aplicaciones.
La autenticación multifactor, que usualmente actúa como barrera adicional de seguridad, queda anulada, ya que el atacante no requiere de ningún otro dato de acceso. Esta técnica se ha vuelto el método preferido de los cibercriminales para evadir las medidas de seguridad avanzadas. Es por eso que la División de Atlanta del FBI advirtió que los usuarios son, en muchos casos, víctimas sin saberlo. Al acceder a sitios sospechosos o hacer clic en enlaces de phishing, los usuarios instalan inadvertidamente software malicioso que permite a los atacantes acceder a sus cookies.
Las recomendaciones del FBI para evitar estafas virtuales con Gmail
En su página web, la Oficina Federal de Investigación brindó una serie de recomendaciones que las personas deben tener en cuenta para evitar que los ciberdelincuentes roben sus cookies de “Recuérdame” y accedan a sus cuentas de Gmail, Outlook, AOL y Yahoo.
- Borrar periódicamente las cookies en el navegador de Internet.
- Reconocer los riesgos de hacer clic en la casilla de verificación “Recordarme” al iniciar sesión en un sitio web.
- No hacer clic en enlaces o sitios web sospechosos. Visitar únicamente sitios con una conexión segura (como es HTTPS) para proteger que los datos no logren ser interceptados durante la navegación.
- Supervisar periódicamente el historial de inicio de sesión reciente del dispositivo desde la configuración de su cuenta, para ver si la dirección de correo electrónico se está abriendo en otros lugares.
Otras noticias de Agenda EEUU
- 1
Mega Millions: esto es lo que debes hacer si ganas el premio mayor de la lotería, según los expertos
- 2
El “truco” para jugar la lotería Mega Millions con el que un jugador de Ohio cuadriplicó su premio
- 3
Es venezolana, emigró a Miami y revela cuánto cuesta criar un hijo: “Más de US$25 mil solo por la escuela”
- 4
Es latina, emigró a Nueva York y asegura que “el sueño americano” está idealizado: “Nadie te cuenta esto”