Mientras más importantes se vuelven nuestros datos personales en Internet, más creativas se vuelven las formas que los ladrones cibernéticos usan para intentar llevarse nuestras credenciales. La más nueva de todas ha sido revelada por portales especializados como The Next Web y Wordfence y se esconde detrás de un supuesto archivo adjunto que en realidad busca llevarse las contraseñas de Google.
La estafa funciona así: llega un correo de una fuente confiable, como un usuario ya conocido o bien, simulando ser alguna tienda o banco que te está enviando una boleta o documento adjunto. El truco está en que la clásica imagen que aparece al final del mail mostrando que el correo viene acompañado de un archivo no está generada por el cliente, sino que en realidad es una imagen incrustada asociada a un enlace de un sitio externo.
De esta forma, se evita el filtro que Gmail posee con los correos que vienen con archivos adjuntos, los que evitan ser descargados cuando son identificados como peligrosos. Las imágenes, en cambio, no pasan por este filtro, aun cuando estén vinculadas a direcciones fraudulentas.
En el caso de este ataque en específico, el link abre una página que posee el mismo diseño del sitio de inicio de sesión de Google, y cuando el usuario entrega su nombre de usuario y contraseña para obtener acceso al supuesto archivo, la tarea está completa y el hacker ya robó tu clave.
La única forma de protegerse frente a este ataque es fijarse si en la barra de dirección aparece el "https:" que indica que la dirección es segura. En navegadores como Chrome, por ejemplo, se indica con un mensaje de color verde si la URL es segura y roja si es insegura.
Lo importante es siempre tener mucho cuidado con los archivos adjuntos, aun cuando vengan de usuarios que ya conoces, porque en Internet más que nunca, las apariencias engañan.