Recientemente, un caso llamó la atención en el mundo de la tecnología y sirve como advertencia para todos nosotros.
Zach Latta, un programador experimentado y fundador de Hack Club, casi cayó en un fraude de phishing tan bien elaborado que él mismo describió como «el más sofisticado que he visto».
El ataque comenzó con una llamada aparentemente inofensiva, pero que podría haber resultado en la pérdida del control de su cuenta de Google.
La persona al otro lado de la línea, que se identificó como «Chloe», dijo que el equipo de Google Workspace había detectado un intento sospechoso de inicio de sesión en su cuenta, originado en Frankfurt.
Para resolver el problema, le pidió que restableciera la contraseña. Chloe usó un acento nativo americano y la llamada parecía tan auténtica que incluso un correo electrónico enviado desde un dominio oficial de Google fue utilizado para confirmar la historia.
Todo parecía muy convincente, pero Latta decidió no confiar del todo.
La situación se volvió aún más compleja cuando el supuesto gerente de Chloe, «Solomon», intervino en la llamada. Proporcionó un código de autenticación de dos factores (2FA) que apareció en el dispositivo de Latta, algo que, a primera vista, parecía confirmar la legitimidad de la llamada.
Sin embargo, pequeños detalles, como información contradictoria y la insistencia para que Latta presionara un número específico, levantaron sospechas. Fue entonces cuando se dio cuenta de que estaba frente a un fraude muy bien planeado.
Este caso nos muestra cómo los estafadores están utilizando técnicas cada vez más avanzadas para engañar incluso a personas familiarizadas con la tecnología.
Explotaron herramientas legítimas de Google, como el dominio g.co, para crear una apariencia de autenticidad. Afortunadamente, Google ya tomó medidas para suspender la cuenta utilizada en el fraude y está reforzando sus defensas.
G.co es un subdominio genuino de Google, y cualquiera puede crear un nuevo Workspace utilizando un subdominio g.co sin tener que verificar que es suyo.Un portavoz de Google comentó sobre el elaborado fraude: «Hemos suspendido la cuenta detrás de este engaño, que abusó de una cuenta de Workspace no verificada para enviar estos correos electrónicos engañosos.
«No hemos visto evidencia de que esta sea una táctica a gran escala, pero estamos fortaleciendo nuestras defensas contra los abusadores que aprovechan las referencias de g.co al registrarse para proteger aún más a los usuarios».
Mientras tanto, es esencial que todos estemos alerta: Google nunca llama a los usuarios para pedirles que restablezcan contraseñas o solucionen problemas de cuentas.
Si recibes una llamada así, desconfía y nunca proporciones información personal. La seguridad digital es responsabilidad de todos, y la mejor defensa es la información.
