El sistema de detección de abusos de Google registró recientemente un intento de obtener contraseñas de Gmail mediante phishing. La intrusión, que Google describe como «campaña», aparentemente se inició en Jinan, China y afectó «lo que parecen ser las cuentas personales de cientos de usuarios incluyendo, entre otros, altos funcionarios gubernamentales estadounidenses y sudcoreanos, activistas políticos chinos, personal militar y periodistas».
El objetivo de los ataques habría sido entrar a las cuentas de los usuarios para monitorizar su correo electrónico. Para hacerlo, los atacantes habrían utilizado contraseñas robadas y, una vez en la cuenta del usuario, habrían alterado la configuración de re-envío y delegación de correo. Al respecto, Google recuerda que Gmail permite el re-envío automático de correo o permitir a terceros acceder al mismo.
Después de haber detectado la intrusión, Google bloqueó la campaña y notificó a las víctimas, asegurando además sus cuentas. La empresa denunció además el caso ante las autoridades pertinentes.
Google recalca que sus sistemas internos no fueron afectados y que la piratería de las cuentas no es resultado de un problema de seguridad de Gmail. «Pero creemos que la transparencia en torno a estos temas contribuye a que los usuarios protejan mejor su información online».
Fuente: Blog de Google