En su más reciente alerta de seguridad, el Buró Federal de Investigaciones (FBI) advierte a los ciudadanos estadounidenses que aquellos que han compartido sus números telefónicos en línea podrían verse afectados por una estafa de autenticación de Google Voice. Acorde a la Agencia, los hackers buscan números telefónicos activos en todas las fuentes posibles, incluyendo redes sociales, plataformas de venta y bolsas de trabajo.
Google Voice es un servicio de telecomunicaciones de Google lanzado el 11 de marzo de 2009, después de adquirir el servicio GrandCentral. Hacia octubre de 2009, Google Voice tenía aproximadamente 1.4 millones de usuarios, de los cuales 570,000 utilizaban el servicio 7 días por semana.
En los casos de ataque exitoso, los actores de amenazas configurarán una cuenta de Google Voice a nombre de los usuarios afectados, además de que tratarán de tomar control de sus cuentas de Gmail. Para esto, los hackers contactan a los usuarios haciéndose pasar por clientes, vendedores o reclutadores y solicitando que verifiquen su identidad enviando un código de autenticación.
Con estos simples pasos, los hackers tratarán de configurar una cuenta de Google Voice a nombre del usuario legítimo, con lo que podrían acceder a sus plataformas en línea son requerir de interacción posterior con el usuario, desplegando así campañas maliciosas posteriores.
Ante esta situación, el FBI recomienda a los usuarios afectados consultar el sitio web de soporte de Google para encontrar un remedio y retomar el control de su cuenta, además de inhabilitar la cuenta de Google Voice de ser necesario. Las autoridades también emitieron una serie de recomendaciones para evitar este ataque:
- No compartir códigos de verificación de Google con otras personas bajo ninguna circunstancia
- Para los vendedores en línea, lo más recomendable es siempre tratar con posibles compradores en persona. Si requiere realizar alguna transacción electrónica, asegúrese de utilizar procesadores de pago legítimos
- Nunca comparta su dirección email a compradores o vendedores que realicen negocios por teléfono
La campaña sigue activa, por lo que se recomienda a las potenciales víctimas mantenerse alertas ante las posibles acciones de los hackers.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
