Web sobre Tecnología y Seguridad Informática
Seguridad

Como evitar que te Hackeen tu cuenta de correo de Gmail

0

Symantec ha emitido una advertencia sobre lo que parece ser una manera de hackear Gmail muy efectiva, que está teniendo mucho éxito contra los usuarios de servicios de correo web como Gmail, Outlook y Yahoo. Es importante que tomes nota para que no te ocurra a ti.

Si quieres en un Pentester y descubrir fallos de seguridad de sistemas como un PRO, únete a nuestra comunidad aquí, recibirás ahora mismo en tu correo el mejor libro gratis sobre Hacking ético y… esto es solo el principio.

Te voy a explicar el último método que ha descubierto Symatec para hackear una cuenta de correo de Gmail, con sólo saber el número de teléfono móvil de su víctima paso por paso.

Es un artículo didáctico para que nadie te robe la cuenta de gmail.

Después de darle muchas vueltas a la cabeza, lo voy a explicar a través de un ejemplo, vamos a imaginar que un atacante está tratando de hackear una cuenta de Gmail perteneciente a una víctima llamada María.

Hackear Correo Gmail – Paso a paso

hackear gmail

María ha registrado su número de teléfono móvil con Gmail para que si alguna vez olvida su contraseña de Google se le envíe un mensaje de texto SMS que contiene un código de verificación de rescate para que pueda acceder a su cuenta.

Es decir: el número de móvil se ha añadido en la configuración de la recuperación de la contraseña.

Un chico malo – llamémosle Pepe – está dispuesto a hackear el correo de gmail de María, pero no sabe su contraseña. Sin embargo, él sabe la dirección de su correo electrónico y de su número de teléfono.

Mucho cuidado: Solo hace falta conocer la dirección de gmail y el número de teléfono de una persona para hackear gmail.

Descarga un Libro sobre Hacking Ético GRATIS

También recibirás los siguientes regalos:

    • FORMACIÓN sobre Hacking Ético y Pentesting.
    • DESCUENTOS para formarte en HACKING ÉTICO.

Por lo tanto, él visita la página de acceso a Gmail y entra en la dirección de correo electrónico de María. Pero Pepe por su puesto no puede introducir correctamente la contraseña de María (porque él no lo sabe).

hackear cuenta de correo

Así que en vez de intentar introducir una contraseña que no sabe, él hace clic en el botón de “¿Necesitas ayuda?” este enlace, es normalmente utilizado por los usuarios legítimos que han olvidado sus contraseñas.

Cuando Pepe pulsa este botón le aparecen varías opciones y él selecciona “Obtener un código de verificación en mi teléfono: [número de teléfono móvil]” , Haciendo esto, a María le llega un mensaje SMS con un código de seguridad de seis dígitos enviado su teléfono móvil.

hackear cuenta gmail

 

Aquí es donde empieza el juego.
Segundos más tarde, Pepe envía a María un mensaje de texto desde su número de móvil, haciéndose pasar por Google, y escribiendo algo parecido a esto:

“Google ha detectado una actividad inusual en su cuenta. Por favor, responda con el código de verificación enviado a su dispositivo móvil para detener la actividad no autorizada”.

María, piensa que realmente su cuenta puede estar en peligro y que el mensaje de texto se lo ha enviado Google, pulsa el botón de responder de su aplicación de mensajes de texto de su móvil y escribe y envía a Pepe el código de verificación que acaba de recibir de Google.

Desde este momento Pepe puede utilizar el código para establecer una contraseña temporal y obtener el control de la cuenta de correo electrónico de María.

 

Evitar que sepan que has hackeado los correos de gmail.

Pepe está dispuesto a no levantar sospechas, y seguir viendo cada correo electrónico de María en el futuro, así que configura el correo electrónico de María para reenviar automáticamente todos los mensajes a una cuenta bajo su control. Después de esto lo que hace es enviar un SMS a ella con la nueva contraseña temporal.

“Gracias por la verificación de su cuenta de Google. Su contraseña temporal es [contraseña temporal]”

Aunque María cambie esta contraseña temporal por una nueva, Pepe continuará recibiendo su correspondencia electrónica privada a menos que ella miré cuidadosamente la configuración de su cuenta y se percate de que se están reenviando todos sus correos a otra cuenta.

En pocas palabras – es una pieza desagradable de la ingeniería social, que es fácil de imaginar que le haya ocurrido a muchísimas personas.

 

Así que, ¿cuál es la solución para no hackear tus correos de Gmail?

Pues bien, el consejo más simple es a desconfiar de los mensajes SMS que le piden que reenvíe un código de verificación – especialmente si usted no ha solicitado un código de verificación en primer lugar.

Google nunca jamás te va a pedir que le envíes un código de verificación.

Sin embargo, me pregunto cómo muchas personas que cuando se enfrentan a un mensaje que ellos creen que es de Google o Yahoo contestan de inmediato, sin pensar en las consecuencias. Después de todo, una de las mayores preocupaciones que mucha gente podría tener en esta época es que su correo electrónico lo lea otra persona o que accedan a su red wifi.

Por eso te pido que pulses el botón de compartir en una red social que hay justo debajo de este texto, para poder evitar este tipo de estafas.

Aprende también a descargar Google Play Store.

Nos haría muy feliz que comentaras algo sobre este artículo

      Dejar Comentario