Teléfono: +52 (55) 5335 1181 | +52 (55) 5335 1182 Email: ventas@integridata.com.mx
19junio

Gmail & Hotmail: Cómo saber si ahora mismo te están espiando

By Artículos

Texto de ElLadoDelMal.

Hace algo de tiempo les hablé de cómo había visto unas campañas de robo de cuentas de Gmail y Hotmail por medio de tokens de acceso OAuth a la cuenta. Ahora, unas semanas después me he topado con el caso de una persona a la que habían conseguido engañar para robarle los tokens. Ese acceso además, lo utilizaron para leer durante mucho tiempo su correo electrónico y preparar un ataque a su vida personal y robarle dinero del banco. El esquema que usaron los cibercriminales fue el mismo que les conté el año pasado en el artículo “Dos casos reales de robo de dinero“, en concreto el caso de la transferencia bancaria desde el correo electrónico.

gmail y hotmail te estan espiando

Todo lo que se había utilizado en el esquema era información que estaba en los mensajes de correos electrónicos ‘Enviados y Recibidos’. Datos de cuentas, documentos, información personal para demostrar conocimiento y familiaridad con la persona del banco e incluso secciones de texto copiadas de correos electrónicos para repetir mismos términos y formalismos. Cuando tuve que analizar este caso, y viendo la cuenta en un Hotmail, rápidamente pensé en el truco de los tokens OAuth de acceso al buzón, y ahí estaba la app fraudulenta que había conseguido acceso al buzón.

app fraudulenta

Como pueden ver, la cuenta estaba monitorizada desde el mes de abril, pero habían estado esperando el mejor momento para poder trazar el plan de ataque, que se llevó a principios de junio. Se tomaron todo el tiempo del mundo porque prácticamente nadie vigila los tokens OAuth que ha concedido. Por supuesto, el truco se completa simulando que es una conexión con una cuenta Google, algo que la víctima no tiene.

Puntos de revisión de tu cuenta de Hotmail y Gmail

Visto esto, les quiero dejar unas recomendaciones de seguridad que les recomiendo que hagan ahora mismo en Gmail y Hotmail para descubrir si les están espiando el correo electrónico ahora mismo. Si es así, tomen las medidas de protección que les dejo después:
Revisión de Tokens OAuth: Como ya les expliqué en el otro artículo, deben ir a las siguientes URLs y quitar acceso a todas las apps a las que hayan concedido un token de acceso en su buzón y no lo sepan.

apps conectadas a gmail

Apps conectadas a tu cuenta de Hotmail
Apps conectadas a tu cuenta de Gmail

Revisar cuentas a las que se reenvía el correo: A veces cuando se tiene acceso a tu cuenta, alguien deja una cuenta de reenvío para seguir viendo tus mensajes de correos electrónicos aunque le quiten acceso:

hotmail

Cuentas a las que se envía tu correo de Hotmail
Cuentas a las que se envía tu correo de Gmail

Poner un sistema de verificación en dos pasos: Tanto en Hotmail como en Gmail es imposible utilizar Latch – salvo como un hack para Gmail – pero sí que es posible en ambos utilizar Google Authenticator, así que tanto si tenías a alguien leyendo tu correo electrónico con alguno de los dos trucos anteriores como si no, puede que alguien te haya robado tu contraseña y esté entrando a tu buzón, así que:

google authenticator

Cambia la password ahora mismo
Configurar Verificación en dos pasos en Hotmail
Configurar Verificación en dos pasos en Gmail

Es una pena cuando alguien tiene acceso a tu correo electrónico, ya que una vez que se han llevado todos tus datos se los han llevado para siempre y deberás pasar mucho tiempo cambiando la información que puedas, avisando a personas con las que trabajas y estando vigilante a lo que pueda pasar con tu vida digital en el futuro. Si esto te sucede, mira la posiblidad de contratar un seguro contra el robo de identidad.

Like this post