Un ataque de phishing vulnera la seguridad de Gmail

febrero 26, 2009 Sophos Press Release

El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.

Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.

Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.

A este respecto, Sophos, compañía de seguridad TI y control de contenidos, advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).

Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video” (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.

“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”, afirma Graham Cluley, consultor de tecnología de Sophos." Si piensa que puede haber sido engañado, asegúrese de cambiar su contraseña de Gmail inmediatamente, de otra manera, su agenda de direcciones y todos sus mensajes personales -incluyendo la información almacenada sobre otras cuentas de correo-, podría convertirse rápidamente en información privilegiada para los hackers”, añade Cluley.

Un estudio realizado por Sophos muestra que el 41% de los usuarios utilizan la misma contraseña para todos los sitios web a los que acceden. Es por tanto, necesario que estas personas modifiquen sus “passwords” en todos aquellos sites donde utilizan la misma que en Gmail.

"El mensaje es simple: debemos actuar con cautela a la hora de pinchar sobre links no solicitados, tanto si éstos se han recibido vía correo electrónico o por mensajería instantánea. Igualmente, es necesario ser cauteloso cuando un sitio web solicite el nombre de usuario y la contraseña para acceder a otra dirección web diferente”, expresa Cluley.

Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.

Para más información, incluyendo imágenes, puede visitar el blog de Graham Cluley (inglés).