Peligro por nuevo método para pinchar mails

Un inocente correo más. Eso es lo que parece el nuevo método de pishing que piratas informáticos han puesto a circular para atacar las cuentas de los usuarios de gmail y robarles sus claves. El engaño, diseñado casi hasta el más mínimo detalle, llegó a la cuenta de un editor de Perfil.com y a otras casillas de la redacción. A través de un método similar, en 2006 se hackearon y comercializaron las claves de los correos electrónicos de varios periodistas.

"IMPORTANTE: SU CUENTA G-MAIL PODRA SER DESACTIVADA", reza -en mayúscula- el asunto del mail, que lleva la firma de "El equipo Gmail" y cuyo remitente es [email protected] . El aviso advierte lo siguiente: "Debido a recientes actualizaciones en nuestro servidor de Correo  FTP y POp3  de GMail , por seguridad usted debeconfirmar su contraseña e información personal. Si no confirma su cuenta es posible que el Equipo de GMail cierre su cuenta por seguridad. Recuerde tiene un plazo de 3 dias para realizarlo".

A continuación, figura un link donde anida la trampa: "Para confirmar por favor ingrese al siguiente link: CONFIRMAR CUENTA G-Mail. Si tienes dudas ingrese a nuestro sistema de ayuda online, clickeando en la parte superior de la página principal", apunta. Al hacer click allí, el usuario va a una página idéntica a la de inicio de Gmail, donde debe ingresar sus datos. Al hacerlo, el sistema de pishing coopta esa información y tira un error de contraseña; en ese instante el robo ya fue consumado.

Sin embargo, hay pequeños detalles que permite desenmascarar el engaño. El primero: la página a la que el link lleva no esta alojada en un servidor https, sino en una http clásica. Segundo: verificar que la conexión es segura y los certificados correspondan a gmail; esto puede verificarse viendo si aparece un candadito en el márgen inferior derecho de la pantalla. Y tercero, y más simple aún: la página de inicio de gmail posee un contador ascendente del espacio de almacenaje que crece segundo a segundo; en la página trucha el número es estático.

Hackers periodísticos. En 2006, la pinchadura de mails a periodistas fue una constante y varios de los damnificados apuntaron sus críticas a la SIDE. Daniel Santoro, Luis Majul, Ernesto Tenembaun, Pablo Sirven, Marcelo Bonelli, el CEO del grupo Clarín, Héctor Magnetto, y el director de La Nación, entre otros, fueron atacados.

"Podemos ver claramente cómo se compra y vende la 'Opinión Pública' el autodenominado 'GRAN DIARIO ARGENTINO'. ARMAGEDON. EL JUICIO FINAL HA COMENZADO. BOICOT AL GRUPO CLARÍN YA!!!!!!!!!!", se titulaba el mail en el que se adjuntaba unlink con los datos privados de los periodistas, que habían sido recolectados a través de métodos como éste. ¿Será este método parte de una nueva avanzada digital contra el periodismo?