Aún con la autenticación de dos factores activa, los usuarios de Gmail pierden sus cuentas.
A la hora de gestionar y almacenar datos confidenciales en la red, es importante tener en cuenta que no existe la seguridad total en Internet.
De hecho, cosas como la autenticación de dos factores se han estrenado en los últimos tiempos, pero al final no son infalibles, y el usuario debe usar sobre todo el sentido común.
La autenticación de dos factores llegó como una salvación de Internet para dar una especie de falsa seguridad a todas nuestras cuentas, como la de correo, pero lo cierto es que los ciberdelincuentes acabarán accediendo a sus cuentas o robando su dinero del banco si el usuario no tiene sentido común suficiente.
En las últimas horas, muchos usuarios se han quejado de que no pueden acceder a su cuenta de correo electrónico Gmail. Esto ocurre a pesar de que tenían la autenticación de dos factores activada y configurada correctamente.
“Mi cuenta de Google fue hackeada”. Los piratas informáticos modificaron la configuración de autenticación de dos factores, así como la contraseña y el número de teléfono. Un afectado afirma que no tiene forma de iniciar sesión en esa cuenta.
Mi cuenta de Gmail ha sido robada. Cambiaron la autenticación de dos factores a su propio teléfono de recuperación y correo electrónico. La recuperación de la cuenta no funciona, lo que me deja en un ciclo interminable. Otro de los afectados afirma: “Soy el legítimo propietario desde hace más de 10 años y cuento con información de identificación si es necesario”.
Forbes afirma que estos eventos están relacionados con una estafa que promete a los usuarios obtener XRP gratis, una criptomoneda creada por Ripple.
Los ciberdelincuentes se comunican con el usuario por correo electrónico para duplicar su cantidad de XRP.
Se comunican desde una cuenta de administración que parece ser de Ripple, incluso con videos falsos de su consejero delegado.
Estos correos electrónicos dirigidos a las víctimas las redirigen al malware de robo de cookies, un malware que roba cookies de inicio de sesión.
De esta manera, al caer en la trampa del malware con el correo phishing, los ciberdelincuentes pueden hacerse pasar por el usuario y acceder a su cuenta y cambiar la autenticación de dos factores a cualquier otra cosa, incluso si los usuarios hayan configurado la autenticación de dos factores.
Google ha reconocido el problema del secuestro de cookies de sesión.
Aunque un ciberdelincuente haya robado tu cuenta de Gmail, Mountain View ofrece un flotador de seguridad que puede protegerte.
Según Google, el usuario puede usar sus claves de configuración originales durante siete días después de que se hayan modificado, siempre y cuando las haya configurado antes del incidente.
