Si bien los correos engañosos son cosa de todos los días —en especial cuando se trata de infectar al sistema con malware publicitario—, en últimas fechas se incrementaron considerablemente las amenazas para robar contraseñas de cuentas de correo, con mayor enfoque en las de Gmail. De acuerdo con un reporte oficial de la agencia de seguridad Bitdefender, los hackers recurren a una vulnerabilidad de Chrome y Firefox para hacerse pasar por administradores de Google.
Este engaño se basa en que la abreviación de correo usa una máscara y aparenta provenir de Gmail. Por fortuna, el método no es tan sofisticado como parece y, a decir verdad, es fácil de identificar si el usuario presta atención en los detalles, pues aunque el nombre del remitente dice tener origen en Google, al revisar la dirección de correo se verifica que no tiene la terminación @gmail.com.
El problema radica en que el método que usan algunos navegadores web (denominado Identificador Uniforme de Recursos) para desplegar información del remitente en la barra de direcciones dificulta su detección por parte de las soluciones antimalware, ya que aglomera demasiadas llaves cifradas e, irónicamente, muchos identificadores.
Sobra decir que al obtener acceso a una cuenta de Gmail, el atacante se hace pasar por el usuario y engaña a sus contactos, roba contraseñas de cuentas bancarias vinculadas, así como documentos confidenciales que estén almacenados en Drive.
La solución inmediata que propone Bitdefender es no hacer clic inmediatamente en ligas, incluso si el encabezado del correo dice Notificación, además de revisar detenidamente los datos del remitente para reducir los riesgos.
