Los piratas Gmail tuvieron acceso durante meses

Las sospechas que tenia Google a cerca que su servidor de correo electrónico estaba siendo vulnerado y con ello las cuentas de usuarios es una realidad, después del análisis realizado por Mila Parkour a un caso y compararla con los demás objetivos se observó que fue el mismo mecanismo de operación “pishing” (que no es un ataque novedoso), por medio del cual accedían a controlar la cuentas de usuarios, a lo que reporte fue confirmado por una fuente anónima correspondiente a la compañía.

Otra de las conjeturas a la que se llegó como resultado de la investigación anterior es que el ataque fue dirigido a la comunidad de los altos cargos del gobierno de EEUU, activistas chinos y periodistas.

El método de operación como ya se menciono anteriormente se llama phising y se realizaba de la siguiente forma:

1.- Los piratas enviaban correos a sus víctimas desde una dirección falsa, que pretendía ser la de una persona cercana para ganarse su confianza. El mensaje contenía un link o un archivo adjunto.

2.-Cuando las víctimas pinchaban en el link o el documento, se les incitaba a introducir sus credenciales en una página de inicio de Gmail falsa creada para hacerse con los nombres de usuario y las contraseñas, tras lo cual los piratas tenían pleno acceso a sus cuentas.


La información a la que este grupo de piratas pudieron acceder era clasificada por lo que se volvió un caso de vital importancia para google quien por este motivo no ha dado declaración alguna.

¿interesante no?

 

fuente

Comentarios
No hay ningún comentario aún. Sea usted el primero.