Ante cualquier mensaje que pida datos o realizar operaciones que no hemos anticipado conviene actuar con desconfianza. No importa que tan legítimos se vean los correos. Nick Johnson, director de desarrollo de Ethereum Name Service, ha sido el primero en advertir que existía una nueva amenaza de estafa que se basaba en la suplantación de identidad de Google. El objetivo era que los usuarios ingresaran sus datos de usuario para luego tomar el control de las cuentas.
Lo que distingue a esta técnica es su nivel de sofisticación. No se trata simplemente de una dirección de correo inventada o ligeramente alterada para que parezca verdadera.
Entre mensajes reales
El correo que descubrió Johnson provenía de un dominio legítimo no-reply de Google. Apareció en el mismo hilo de comunicaciones en el que habían varios mensajes reales de Google.
El mensaje advertía que el usuario había sido intimado por ley por ciertos contenidos en su cuenta y debía ofrece un enlaces para examinar los materiales del caso o enviar una protesta. El enlace para la protesta llevaba a un portal que parecía ser uno de los sitios de Google.
Johnson identificó el correo como falso en base a varios signos. Uno de ellos era que aunque se identificaba el mensaje como de accounts.google.com el remitente era privateemail.com. En el fondo del mail había una gran cantidad de espacio en blanco y luego un mensaje que decía que el departamento legal de Google había obtenido acceso a la cuenta del usuario.
Google corrige
Google ha confirmado la naturaleza del ataque y señalado que ya ha corregido la debilidad que permitía a los estafadores realizar el truco. También ha aprovechado la ocasión para reiterar que nunca pide los datos de cuentas bajo ningún medio. En los casos en los que los gobiernos piden información de las cuentas las notificaciones se realizan con mucho tiempo de anticipación.
