CIBERSEGOVIA 02x17:"El nuevo método con el que los hackers pueden leer tu correo sin tener la contraseña"

El CEO de CIBERSEGURA, Abel Gómez, ha alertado en el podcast Cibersegovia de COPE Segovia sobre una nueva y peligrosa técnica que permite a los ciberdelincuentes acceder al correo electrónico y a la nube de un usuario sin necesidad de conocer su contraseña. Este método, más sofisticado que el phishing tradicional, se centra en robar la sesión ya iniciada en lugar de las credenciales de acceso.

El robo del "sello" de sesión

Gómez explica el funcionamiento de este ataque con una simple analogía: al entrar a un concierto, te ponen un sello para poder entrar y salir sin enseñar la entrada cada vez. "En Internet pasa igual. Cuando entras en tu correo o en tu cuenta, el sistema te da un sello, pero si alguien te roba ese sello, entra como si fueras tú", detalla el experto. La clave de esta nueva amenaza es que los atacantes ya no buscan la llave, sino el pase. No es la llave, es el pase".

No es la llave, es el pase"

Abel Gómez

CEO de CIBERSEGURA

El peligro de esta técnica reside en que puede saltarse la doble verificación, ya que el robo se produce una vez que el usuario ya ha accedido a su cuenta. Los atacantes lo consiguen mediante enlaces trampa o documentos maliciosos que, en lugar de robar la contraseña, engañan al usuario para que les conceda permisos de acceso directamente. Con esta ingeniería social, la víctima "les estás abriendo la puerta" a toda su información personal y de la nube.

Señales para detectar el ataque

Existen varias señales que pueden indicar que una cuenta ha sido comprometida. Gómez recomienda sospechar si el sistema pide iniciar sesión dos veces seguidas, si llega un aviso de verificación cuando no se está usando la página o si un conocido informa de haber recibido un correo extraño. "Si te dice que pinche en un enlace, malo, eso es que ya han tomado el control de tu cuenta", advierte.

Otros indicios de alerta son la aparición de facturas con un número de cuenta bancaria distinto al habitual o la desaparición misteriosa de correos de la bandeja de entrada. Esto último ocurre porque los atacantes crean reglas para reenviar automáticamente ciertos correos a una dirección controlada por ellos, lo que les permite interceptar información valiosa para ejecutar fraudes como el "hombre en el medio" o el "fraude del CEO".

Cinco consejos para no caer en la trampa

Para evitar ser víctima de este tipo de ciberataque, el CEO de CiberSegura ofrece una lista de recomendaciones. La primera es no entrar nunca desde enlaces de correos extraños a servicios como el banco o el email. La segunda es desconfiar de las prisas: Si te piden confirmar algo ya, respira 15 segundos", tómate un tiempo y revísalo bien, ya que la urgencia es una táctica habitual de los timadores.

Si te piden confirmar algo ya, respira 15 segundos"

Abel Gómez

CEO de CIBERSEGURA

En tercer y cuarto lugar, es fundamental utilizar siempre el doble factor de verificación y no aceptar notificaciones extrañas, además de revisar periódicamente los dispositivos conectados y las sesiones abiertas en las cuentas de Google o Microsoft. Esta revisión es clave, ya que el ataque se basa en el robo de la sesión activa, el "sello", y no de la contraseña.

Finalmente, para las empresas, si se sospecha de un ataque, se debe contactar inmediatamente con el banco y poner la correspondiente denuncia ante la Policía Nacional o la Guardia Civil. Como consejo final, Gómez resume la estrategia de defensa en una sola frase: protege tu sesión".