El phishing o suplantación de identidad se basa en gran medida en la ingeniería social. Es decir, que los ciber-delincuentes se aprovechan en la ingenuidad o desconocimiento de muchos usuarios para acceder a sus claves personales. Ahora, expertos en seguridad avisan de un nuevo intento de phishing que se aprovecha del traductor de Google para intentar robarnos las cuentas de Facebook y Google.
El método no es del todo sofisticado ni requiere de grandes conocimientos técnicos. Además, los expertos en seguridad que han alertado de este intento de hackeo, se han dado cuenta que los usuarios de móvil son más vulnerables que los de PC, debido a que el método pasa más desapercibido en las versiones móviles de los navegadores.
Normalmente los ataques o intentos de ataques de suplantación de identidad se producen por correo electrónico. La víctima recibe un email en el que el ciber-delincuentes intenta suplantar la identidad de alguna entidad bancaria o proveedores de Internet, con el fin de que el usuario aterrice en una web falsa e introduzca sus datos de acceso, usuario y contraseña. Desde ese momento el ciber-delincuentes tendrá acceso a toda nuestra información.
Usando el traductor de Google
Ahora, se ha ido un paso más allá, ya que los delincuentes, en lugar de enviar el link directo a su página de phishing, utilizan Google Translate para ocultar el verdadero dominio. De esta forma, el cuando el usuario pulsa cualquier botón dentro de los enlaces del correo electrónico, son redirigidos al portal del traductor de Google donde el sitio de phishing se carga con la barra de herramientas de Google Translate en la parte superior de la página.
Aunque desde el PC es algo más identificable el engaño, el experto en seguridad Larry Cashdollar de la empresa Internet Akamai, ha explicado que los usuarios móviles son más vulnerables a este phishing, debido a que los navegadores web para smartphone la barra de Google Translate es más parecida a la barra de direcciones del navegador. Los reportes han detallado que los ciber-delincuentes intentan robar las cuentas de Facebook y Google de sus víctimas.
Las recomendaciones de siempre
Como suele ser habitual, las recomendaciones de seguridad son las mismas de siempre. No abrir mensajes de remitentes desconocidos, comprobar la identidad y no acceder a enlaces de dudosa confianza. Echar un ojo al email y dedicar unos segundos antes de dar por sentado que lo que nos llega es legítimo, evita muchos problemas.