Os voy a explicar cómo se puede hackear Gmail, con sólo saber el número de teléfono móvil de su víctima paso por paso
La idea de este post no es para que robéis una cuenta de gmail, es para evitar que os puedan hackear vuestra cuenta de correo.
Después de darle muchas vueltas a la cabeza, lo voy a explicar a través de un ejemplo, vamos a imaginar que un atacante está tratando de hackear una cuenta de Gmail perteneciente a una víctima llamada María.
Hackear Gmail – Paso a paso
María ha registrado su número de teléfono móvil con Gmail para que si alguna vez olvida su contraseña de Google se le envíe un mensaje de texto SMS que contiene un código de verificación de rescate para que pueda acceder a su cuenta.
Es decir: el número de móvil se ha añadido en la configuración de la recuperación de la contraseña.
Un chico malo – llamémosle Pepe – está dispuesto a hackear la cuenta de gmail de María, pero no sabe su contraseña. Sin embargo, él sabe la dirección de su correo electrónico y de su número de teléfono.
Solo hace falta conocer la dirección de gmail y el número de teléfono de una persona para hackear gmail.
Por lo tanto, él visita la página de acceso a Gmail y entra en la dirección de correo electrónico de María. Pero Pepe por su puesto no puede introducir correctamente la contraseña de María (porque él no lo sabe).
Así que en vez de intentar introducir una contraseña que no sabe, él hace clic en el botón de “¿Necesitas ayuda?” este enlace, es normalmente utilizado por los usuarios legítimos que han olvidado sus contraseñas.
Cuando Pepe pulsa este botón le aparecen varías opciones y él selecciona “Obtener un código de verificación en mi teléfono: [número de teléfono móvil]” , Haciendo esto, a María le llega un mensaje SMS con un código de seguridad de seis dígitos enviado su teléfono móvil.
Aquí es donde empieza el juego.
Segundos más tarde, Pepe envía a María un mensaje de texto desde su número de móvil, haciéndose pasar por Google, y escribiendo algo parecido a esto:
“Google ha detectado una actividad inusual en su cuenta. Por favor, responda con el código de verificación enviado a su dispositivo móvil para detener la actividad no autorizada”.
María, piensa que realmente su cuenta puede estar en peligro y que el mensaje de texto se lo ha enviado Google, pulsa el botón de responder de su aplicación de mensajes de texto de su móvil y escribe y envía a Pepe el código de verificación que acaba de recibir de Google.
Desde este momento Pepe puede utilizar el código para establecer una contraseña temporal y obtener el control de la cuenta de correo electrónico de María.
Evitar que sepan que has hackeado la cuenta de gmail.
Pepe está dispuesto a no levantar sospechas, y seguir viendo cada correo electrónico de María en el futuro, así que configura el correo electrónico de María para reenviar automáticamente todos los mensajes a una cuenta bajo su control. Después de esto lo que hace es enviar un SMS a ella con la nueva contraseña temporal.
“Gracias por la verificación de su cuenta de Google. Su contraseña temporal es [contraseña temporal]”
Aunque María cambie esta contraseña temporal por una nueva, Pepe continuará recibiendo su correspondencia electrónica privada a menos que ella miré cuidadosamente la configuración de su cuenta y se percate de que se están reenviando todos sus correos a otra cuenta.
En pocas palabras – es una pieza desagradable de la ingeniería social, que es fácil de imaginar que le haya ocurrido a muchísimas personas.
Así que, ¿cuál es la solución para que tu Gmail no sea hackeado?
Pues bien, el consejo más simple es a desconfiar de los mensajes SMS que le piden que reenvíe un código de verificación – especialmente si usted no ha solicitado un código de verificación en primer lugar.
Google nunca jamás te va a pedir que le envies un código de verificación.
Sin embargo, me pregunto cómo muchas personas que cuando se enfrentan a un mensaje que ellos creen que es de Google o Yahoo contestan de inmediato, sin pensar en las consecuencias. Después de todo, una de las mayores preocupaciones que mucha gente podría tener en esta época es que su correo electrónico lo lea otra persona o que accedan a su red wifi.
Por eso les pido que pulsen el botón de compartir en una red social que hay justo debajo de este texto, para poder evitar este tipo de estafas.
La entrada Hackear Gmail o evitar que accedan a tu cuenta de correo aparece primero en Como Robar Wifi.