Blog de Ciberseguridad

Usuarios de Gmail, nueva campaña de phishing muy «realista»

Feb 7, 2017

La oficina de seguridad del internauta ha detectado una campaña de phishing para usuarios de Gmail que mediante un fichero adjunto intentaría robarnos las contraseñas de google.

phishing google

fichero campaña phishing google

De forma que se muestra el fichero adjunto en el correo. La tendencia es clicarlo para descargarlo pero el engaño radica en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa muy parecida  a la página de acceso a Google. Aprovechando el uso de ciertas características de los navegadores ,  como la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:

data:text/html,https://accounts.google.com/ServiceLoging?service=mail

De esta manera, simulando casi a la perfección las páginas de google se consigue que el usuario pueda «caer» y así conseguir sus datos.

Si te sucede esto , que esperemos que no, lo que puedes hacer es lo siguiente:

aspecto pagina phishing

aspecto página campaña phishing google

  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
  5. Y sobretodo si tienes algún medio de pago dado de alta modificarlo.

Fuente: oficina de seguridad del internauta

 

 

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido