Google actualiza recomendaciones de seguridad por nuevos fraudes en Gmail
Empresa recuerda que ellos jamás piden la clave de un usuario a través de un sitio web.
Aunque se trata de una estafa recurrente y antigua -hay antecedentes desde el año 2011-, cientos de usuarios siguen siendo engañados con el llamado mailing, un delito que consiste en apoderarse de la cuenta de correo de otra persona y enviarle a su lista de contactos números de cuentas para depositar dinero con alguna excusa o emergencia.
En su mayoría, los casos corresponden a las cuentas de Gmail, por tratarse de uno de los correos más conocidos. Sin embargo, desde Google, propietaria de Gmail, señalan que no se trata de un hackeo -"nuestros sistemas no registran indicios de vulnerabilidad", dice Alejandra Bonati, gerenta de comunicaciones de Google Chile- sino simplemente de un tipo de estafa a través de la modalidad de phising. Es decir, un ciberdelincuente envía un correo falso a un uusario haciéndose pasar por Google y le solicita cambiar su clave a través de un link que ellos envían. Precisamente en este minuto es que el usuario envía su clave con la que más tarde el hacker ingresa a su cuenta, se apodera de ella (cambia la clave por otra nueva) y comienza a elaborar la estafa.
Por ello, Bonati dice que lo principal es evitar que este robo de contraseña ocurra. Lo primero, dice, es jamás cambiar la clave a través de un sitio web. "Google jamás pide un procedimiento así". Todo se hace a través de la herramienta de configuración de Gmail.
Lo segundo, agrega, es tener mucho cuidado con los remitentes. Si se revisa, advierte, se dará cuenta que muchos de estos correos tienen números y caracteres extraños. "Esto es igual que en el mundo real. Si viene un tipo que dice ser de la empresa de TV cable y que viene a revisar el equipo, uno le pedirá una credencial antes de dejarlo entrar a la casa. En el mundo digital es lo mismo", dice Bonati. Por ello, antes de abrir un correo de estas características, es bueno revisar el remitente.
Bonati también llama a complejizar la elaboración de claves. "Se deben crear contraseñas difíciles de adivinar y no repetirlas para distintos servicios", explica. Además agrega que uno de los elementos que más ayudan a proteger las cuentas de correos es el sistema de verificación en dos pasos.
Este consiste en sincronizar las cuentas de correo y sus contraseñas con el celular. Así, la empresa, al detectar el inicio de sesión a través de una contraseña, envía un SMS al teléfono con otro código, que también debe ser ingresado. "El sistema alerta de que alguien está tratando de vulnerar la identidad de distinta forma, por lo que esta segunda verificación da mucho mejor cuidado, pues el teléfono casi siempre está con nosotros", afirma Bonati.
Por último, si su cuenta ya fue intervenida y desea recuperarla, hay que llenar un formulario en el link https://support.google.com/mail/answer/
Según un artículo publicado por La Tercera en julio pasado, la PDI señalaba que sólo en el mes anterior, las estafas por este delito incluían transferencias ilícitas por alrededor de $ 8,7 millones de pesos.
En su oportunidad, la PDI indicó que esta era la tercera vez en un año que ocurre esta ola de casos en el país. En las dos ocasiones previas se detuvieron a los vinculados a estos hechos y a quienes se beneficiaron de los depósitos.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.