Oleada de hackeos a chilenos en Gmail: ¿Cómo protegerse?

Desde el sábado y hasta hoy, varios usuarios de Gmail y las redes sociales Facebook y Twitter han reportado ser víctima de una estafa que tiene que ver con la suplantación de identidad y la solicitud de dinero a los contactos. El ataque tiene varios factores en común: un correo advirtiendo de un supuesto cambio en su cuenta de correo, luego de usurpar la identidad se pide una suma determinada en nombre del usuario, y en su mayoría, las víctimas han sido periodistas.

Entre la víctimas se encuentra la periodista Betsabé Flores, quien cuenta que en la mañana de este domingo sus amigos se contactaron con ella, extrañados debido a que ya sea vía correo electrónico o chat de Gmail, les comenzaron a llegar solicitudes de dinero por parte de los estafadores: "Son profesionales. A pesar que cuento con la verificación de dos pasos de Gmail, de todas maneras pudieron ingresar a mi correo, y ya van tres amigos estafados con 200, 400 y 800 mil pesos cada uno. Cambian el teléfono para rescatar contraseñas, y se apoderaron de mis perfiles de Facebook y Hotmail", afirmó.

En muchos casos el modo de operar es el mismo: Llega un enlace al correo solicitando el cambio o restablecimiento de la contraseña, y luego de usurpar la identidad original cambian todo lo concerniente al restablecimiento de las claves y contactos, apoderándose de la cuenta. Después, comienzan a pedir dinero a los usuarios de Gtalk en su nombre, entregando como garantía datos personales para verificar que son el propietario original. O bien, chantajean al usuario pidiendo altas sumas de dinero para devolver las claves.

Pero el ingreso no autorizado a Gmail es sólo una de las aristas, ya que muchos usuarios entregan ciegamente sus datos a Google, confiados en la seguridad del sistema. Como en el caso de la periodista, se respaldan contactos (con Android por ejemplo), datos, documentos de trabajo, calendario y fotografías familiares: "desde 2007 tengo toda mi vida en Google", asegura.

Desde Google Chile en tanto, afirman que "Gmail funciona con seguridad y no ha sido vulnerado", por lo que no se referirán al tema, indicando que se trata de un atentado informático conocido como "Phishing".

La empresa indicó que lo mejor es avisar a cibercrimen de la PDI si es posible, y aconsejó seguir el procedimiento estándar para estos casos, que puede ser conseguido en la sección cuentas de su página de ayuda con el que los usuarios podrían recuperar su contraseña en un lapso de tres a cinco días. Además, difundió un link en su cuenta de Google+, con algunas recomendaciones para evitar el robo de identidad. El problema, "es que mientras el usuario espera a recuperar su cuenta, los estafadores continúan contactando a mis amigos solicitando dinero prestado", replica Betsabé.

En la PDI por su parte, afirman que ya existe un procedimiento relacionado con el caso, y aunque hoy se detuvo a dos personas por un delito similar, aún se falta por descubrir si están involucrados en el hecho. Entre los bancos utilizados por los estafadores se encuentran el Santander, BCI y la cuenta rut del Banco Estado.

¿Cómo protegerse?

De acuerdo a Alfonso Kejaya: Investigador de Amenazas Móviles de McAfee Labs, este tipo de ataques no es nuevo ni tampoco tiene que ver con la seguridad informática sino con una conducta irresponsable del usuario. En cuanto a los periodistas como objetivo seleccionado, indicó que "no es de extrañar, ya que la información acerca de estos profesionales es más sencilla de encontrar de lo que se cree. En internet circulan grandes bases de datos con contactos, correos y teléfonos, y es natural que el ataque por phishing segmente su foco, para de esta forma ampliar su efectividad en usuarios que se conocen entre sí". ¿Y qué hacer para prevenir? El experto asegura que debemos dar a conocer a todos nuestros amigos sobre el hecho, actuando igual que cuando extraviamos la cédula de identidad: "en términos de seguridad, debemos tener el mismo comportamiento en la vida real que en la vida virtual", aseguró.

Existen varias formas de ataque, y también de protección ante estos episodios. Lo primero es protegerse con un antivirus que detecte cualquier actividad inusual, no responder correos electrónicos sospechosos, SMS, o sitios que soliciten demasiada información personal o financiera por medio de formularios, y reportar como spam cualquier cuenta que te haga desconfiar, bloqueándolo para que Google detenga ataques similares.

Ten cuidado con los vínculos que lleven a sitios externos, como fotos, videos o artículos, y menos entregar tu contraseña. Recuerda que los bancos nunca incluirán links dentro de un correo electrónico, y que siempre es aconsejable ir directamente al sitio oicial.

Una vez dentro, mira el área superior izquierda del navegador para ver si la dirección es real. Debería aparecer un candado junto al comienzo de la url "https://", lo que indica que la conexión es segura.

Acceder redes Wi-Fi seguras, ya que si entras desde un servidor público como una biblioteca, el metro o un mall, podría ser riesgoso para envíar datos privados, ya que la transmisión puede ser interceptada.