google attack Archives

Actualizado el 9 de diciembre con otra alerta de ataque dirigida a usuarios.

La agencia de defensa cibernética de Estados Unidos ahora advierte a los usuarios de Google, Microsoft y Apple que aseguren sus cuentas: cambien sus contraseñas, eliminen la autenticación de dos factores por SMS y agreguen claves de acceso. Pero los hackers están evolucionando rápidamente sus ataques. Incluso un mensaje proveniente de Google, Apple o Microsoft podría ser un ataque, ya que los piratas informáticos están apuntando a sus cuentas.

Beware this message — it’s an account hack.

dpa/picture alliance via Getty Images

Apple advierte que los ataques ahora utilizan “tácticas sofisticadas para persuadirlo de entregar detalles personales como credenciales de inicio de sesión (y) códigos de seguridad”. El mes pasado, estas tácticas fueron noticia, con hackers que activaron mensajes de seguridad automatizados de Apple al mismo tiempo que llamaban a la víctima, haciéndose pasar por el soporte técnico de Apple.

ForbesGoogle Just Made Pixel Unbeatable—All Other Phones Left BehindBy Zak Doffman

Los usuarios de cuentas de Google se enfrentan a las mismas amenazas. Un usuario de Reddit acaba de preguntar cómo un atacante puede “enviar indicaciones de seguridad de Google directamente a mi teléfono”. La respuesta es que cualquiera puede iniciar un proceso de recuperación de cuenta para su dirección. Por eso, estas indicaciones le indican que ignore el mensaje a menos que lo haya activado usted mismo.

Pero en este caso, al igual que con los recientes ataques de Apple, había una persona al teléfono del “equipo de seguridad de Google” al mismo tiempo. Es esa combinación, un ataque mezclado con mensajes automatizados y legítimos, lo que resulta convincente. Entonces, el llamante le pide que lea uno de estos códigos automatizados y pierde su cuenta.

Es fácil mantenerse seguro. “Si recibe una llamada telefónica no solicitada o sospechosa de alguien que dice ser de Apple o del soporte técnico de Apple, simplemente cuelgue”, dice Apple. Y Google dice exactamente lo mismo. “Por favor, reitere a sus lectores”, me pidió la compañía, “que Google no lo llamará para restablecer su contraseña o solucionar problemas de la cuenta”.

Realmente es así de simple. Si recibe la llamada, es un ataque.

En cuanto a las indicaciones de seguridad inesperadas, si no ha iniciado un proceso de recuperación de cuenta o ha hecho clic para restablecer una contraseña olvidada o ha cambiado un dispositivo, debe ignorar las indicaciones o los mensajes. No haga clic. No comparta códigos por correo electrónico, mensaje de texto o llamada. No se comunique con nadie que se ponga en contacto con usted al mismo tiempo. Siempre es un ataque.

Justo a tiempo, una nueva advertencia de Microsoft se suma a las recientes alertas de Apple y Gmail sobre este tipo de ataque engañoso. Según SpiderLabs, “hemos analizado una cadena de ataque que comienza con la ingeniería social y termina con la ejecución de malware sin archivos”.

ForbesIf This Google Play Store App Is On Your Phone, Delete It NowBy Zak Doffman

El equipo de seguridad explica que una víctima “recibe una llamada de Teams de un atacante que se hace pasar por personal de TI sénior (nombre de visualización suplantado). El atacante convence al usuario de que inicie QuickAssist. ~10 minutos después: se redirige a ciscocyber[.]com/verify.php. (Luego) se implementa ‘updater.exe’ (disfrazado de actualizador legítimo)”.

GBHackers explica que “la secuencia de infección comienza a través de un vector de ingeniería social en el que los actores de amenazas se hacen pasar por personal de TI sénior suplantando nombres de visualización en las notificaciones de llamadas de Microsoft Teams. Las víctimas reciben llamadas inesperadas de lo que parece ser personal de soporte técnico interno legítimo”.

Tenga cuidado: este tipo de ataque solo va a empeorar.

No conteste estas llamadas. Punto.

Google ha confirmado una nueva actualización para los teléfonos Android destinada a impedir que los hackers accedan a tus cuentas. Esta actualización aborda la amenaza multimillonaria que subyace a las repetidas advertencias del FBI. La expectativa es que la actualización de Google bloquee a los atacantes.

“Android utiliza lo mejor de la inteligencia artificial de Google y nuestra experiencia avanzada en seguridad para abordar las estafas móviles desde todos los ángulos”, afirma Google. Esto incluye la detección de estafas de «circle to search» en mensajes y ahora una defensa para evitar que los hackers accedan a tus cuentas bancarias.

ForbesFeds Warn iPhone And Android Users—Change Apple, Google And Microsoft PasswordsBy Zak Doffman

Una encuesta reciente de Google que reveló que los usuarios de Android tienen un 58% más de probabilidades que los usuarios de iOS de informar que no han recibido mensajes de texto fraudulentos en la semana anterior es engañosa. La encuesta se realizó antes de que las propias defensas anti-estafa del iPhone entraran en funcionamiento con iOS 26. Sin embargo, Google está sin duda liderando el camino, haciendo más que Apple.

Los ataques cada vez más “engañan a los usuarios para que compartan la pantalla de su teléfono mientras están en una llamada para visitar sitios web maliciosos, revelando información confidencial”, y eso debe detenerse. La advertencia del FBI sobre el “hacker fantasma” destaca los peligros de compartir la pantalla, revelando dónde se guardan los fondos de una víctima, lo que permite a los hackers atacar esas cuentas específicas.

Google está colaborando con los bancos, lo que significa que “cuando inicies una aplicación financiera participante mientras compartes la pantalla y estás en una llamada con un número que no está guardado en tus contactos, tu dispositivo Android te advertirá automáticamente sobre los posibles peligros y te dará la opción de finalizar la llamada y detener el uso compartido de la pantalla con un solo toque”.

Se está implementando por geografía y aún se encuentra en fase piloto. La esperanza y la expectativa son que esté disponible en todas partes en un futuro no muy lejano.

ForbesGoogle Starts Sharing Your Texts With Your Boss—What About WhatsApp?By Zak Doffman

La advertencia en pantalla de Google “incluye una pausa de 30 segundos antes de que puedas continuar, lo que ayuda a romper el ‘hechizo’ de la ingeniería social del estafador, interrumpiendo la falsa sensación de urgencia y pánico que se utiliza habitualmente para manipularte en una estafa”.

Debería ser obvio, pero nunca compartas tu pantalla con un llamante no solicitado. Podrían pedirte que lo hagas en WhatsApp o instalando una aplicación o software en tu dispositivo. No hagas nada de esto. No deberías recibir llamadas no solicitadas de bancos, soporte técnico o servicio al cliente y siempre deberías volver a llamar. Esa es la mejor manera de estar seguro. Claramente, si alguna vez ves la nueva advertencia de Google, asegúrate de tocar para detenerla.

google attack

Alerta: Hackers Roban Cuentas Google, Apple y Microsoft

Android: Nueva actualización anti-hackers para proteger tu cuenta