El sistema de detección de abusos de Google registró recientemente un intento de obtener contraseñas de Gmail mediante phishing. La intrusión, que Google describe como “campaña”, aparentemente se inició en Jinan, China y afectó “lo que parecen ser las cuentas personales de cientos de usuarios incluyendo, entre otros, altos funcionarios gubernamentales estadounidenses y sudcoreanos, activistas polÃticos chinos, personal militar y periodistas”.
El objetivo de los ataques habrÃa sido entrar a las cuentas de los usuarios para monitorizar su correo electrónico. Para hacerlo, los atacantes habrÃan utilizado contraseñas robadas y, una vez en la cuenta del usuario, habrÃan alterado la configuración de reenvÃo y delegación de correo. Al respecto, Google recuerda que Gmail permite el reenvÃo automático de correo o permitir a terceros acceder al mismo.
Después de haber detectado la intrusión, Google bloqueó la campaña y notificó a las vÃctimas, asegurando además sus cuentas. La empresa denunció además el caso ante las autoridades pertinentes.
Google recalca que sus sistemas internos no fueron afectados y que la piraterÃa de las cuentas no es resultado de un problema de seguridad de Gmail. “Pero creemos que la transparencia en torno a estos temas contribuye a que los usuarios protejan mejor su información online”.
Fuente: Blog de Google
Imagen: captura del blog de Google, donde la empresa explica cómo mejorar la seguridad de Gmail.
