ARTDEPARTMENT
ARTDEPARTMENT
Hasta los más experimentados en tecnología pueden terminar cayendo en las ciberestafas cuando éstas son lo suficientemente sofisticadas: un flamante intento dirigido contra Zach Latta, fundador del Hack Club (una red mundial de clubes de programación para adolescentes), ha servido como advertencia a los usuarios de un timo que está obligando a Google a tomar medidas para proteger a sus usuarios.
¡GOOGLE DRIVE ESTÁ LLENO! Cómo liberar espacio de Gmail, Google Drive y Google Fotos XTK Basics
Latta, un programador con amplia experiencia en seguridad digital, estuvo a punto de caer en una elaborada estafa telefónica destinada a hacerse con el control de su cuenta de Google. Todo comenzó con una citación desde un número que, según la identificación de llamadas, pertenecía a la propia Google.
Al otro banda de la semirrecta, una voz con acento estadounidense, que se identificó como "Chloe", afirmaba ser una ingeniera de Google Workspace y le alertaba sobre un intento de inicio de sesión desde Fráncfort (Alemania) que, desde luego, Latta no había realizado.
Latta, consciente del aventura de estar sufriendo una estafa, solicitó que le enviasen un correo electrónico de confirmación. Sorprendentemente, recibió un mensaje desde la dirección "[email protected]", una dirección auténtica de Google. Por otra parte, el correo contenía un número de caso y un enlace aparentemente válido al subdominio "important.g.co", lo que hacía que la estafa fuera mucho más convincente.
Pero, cuando 'Chloe' animó a nuestro protagonista a realizar un 'reinicio de sesión' en su dispositivo, todas las alarmas mentales empezaron a sonar, y Latta tuvo la idea de revisar él mismo sus registros de Google Workspace: por supuesto, no encontró ninguna actividad sospechosa, como el supuesto inicio de sesión desde Alemania.
En ese momento, 'Chloe' sugirió que dichos registros podían estar desactualizados, pero se ofreció transferir la citación a su "superior", un supuesto ingeniero de Google llamado 'Solomon', quien intentó convencer al legatario de que la cuenta podría deber sido comprometida mediante una extensión de incomunicación de anuncios maliciosa.
Al mismo tiempo, guió al legatario a un enlace auténtico en el interior del soporte de Google para realizar el número de contacto, intentando permanecer así la ilusión de autenticidad. Sin incautación, inesperadamente, 'Solomon' desaconsejó al legatario que devolviera la citación al número proporcionado, como éste final había propuesto.
El ataque culminó cuando 'Solomon' pidió al legatario que abriera Gmail en su teléfono y que cerrara todas las sesiones activas antiguamente de cambiar su contraseña. Luego, envió un código de demostración, asegurando que al tocarlo se cerrarían las sesiones en todos los dispositivos no autorizados. En ingenuidad, este paso habría entregado ataque total a la cuenta del legatario a los atacantes.
A Dios gracias, la suspicacia del programador evitó que cometiera un error mortal, pero la experiencia dejó perfectamente claro cómo incluso las mejores prácticas de demostración pueden ser burladas. Pero el caso de Latta no es un hecho apartado.
El intento de fraude ha puesto en evidencia una posible vulnerabilidad en Google Workspace: investigadores independientes del Hack Club han señalado que podría deber un error en la configuración del servicio, permitiendo a los atacantes crear nuevas cuentas de Workspace con subdominios "g.co" sin obligación de realizar la propiedad del dominio.
Este resolución, si se confirma, explicaría cómo los ciberdelincuentes lograron remitir correos electrónicos aparentemente legítimos desde un subdominio de Google, sin ser detectados por los sistemas de autenticación convencionales.
Más allá del uso fraudulento de Google Workspace, este ejemplo de ciberestafa muestra otros patrones cada vez más frecuentes relacionados con la estafa del fingido técnico (y con el uso de la IA ocasional de la IA generadora de voces).
Figuras prominentes en la tecnología, como Garry Tan, fundador de Y Combinator, y Sam Mitrovic, asesor de Microsoft, asimismo han sido blanco de estafas similares: Tan recibió una citación afirmando que su cuenta estaba comprometida correcto a un "certificado de defunción fraudulento", mientras que Mitrovic notó que la voz de su interlocutor era "demasiado perfecta", esto es, "carente de errores humanos", lo que le hizo sospechar del enredo.
En presencia de la seriedad del incidente, Google ha tomado medidas inmediatas para encerrar el despotismo de sus servicios. Según un portavoz de la empresa, la cuenta utilizada en el ataque fue suspendida y se han implementado nuevas barreras para evitar que los ciberdelincuentes usen dominios legítimos de Google (como "g.co") para engañar a los usuarios.
Google asimismo ha reiterado que nunca llamará por teléfono a los usuarios para solicitar cambios de contraseña o para solucionar problemas de cuentas. Enfatiza que cualquier citación con estas características debe ser considerada una estafa.
Por otra parte, ha recomendado el uso de su 'Software de protección destacamento', diseñado para usuarios de stop aventura como periodistas, activistas y figuras públicas, y que obliga a los usuarios a utilizar llaves de seguridad físicas o claves de ataque para iniciar sesión en sus cuentas. Con este método, incluso si un atacante obtiene las credenciales del legatario, no podrá obtener sin el dispositivo físico correspondiente.
Este caso es un claro recordatorio de que incluso las mejores prácticas de seguridad pueden ser insuficientes delante ataques tan elaborados. Algunas recomendaciones secreto para evitar caer en este tipo de fraudes incluyen:
Imagen | Marcos Merino mediante IA + emoji
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.