A pesar del máximo cuidado que podemos llegar en nuestro uso diario en internet, parece que los estafadores y hackers siempre buscan alguna forma nueva de conseguir hacer su trampa e infectar a los usuarios. De acuerdo con un estudio realizado por Citizen Lab, un grupo de investigación de la Universidad de Toronto que estudia derechos digitales, se habría desvelado una nueva estafa de phishing a través de Google AMP. Esta podría haber afectado nada menos que a más de 200 usuarios de Gmail.
Si no te suena mucho este Google AMP, se trata simplemente de una herramienta que nos permite optimizar las páginas web para que carguen más rápido. Por lo general, vienen acompañadas de enlaces más cortos, como por ejemplo «goo.gl/wHRjgZ». Lo que ocurría en la estafa es que el usuario recibía un correo con el remitente de no.reply@accounts.google.com.mail.com en el que aparecía un enlace similar al de arriba.
Google ya se ha hecho eco del problema
Como el usuario entendía que era de confianza, pinchaba en el mismo y entonces aparecía un mensaje en el que se indicaba que alguien había robado tu contraseña y necesitabas cambiarla cuanto antes. Llegados a este punto, parece que el daño ya estaba hecho.
Parece que algunas de las víctimas eran buscadas directamente por los hackers, como periodistas que fueran críticos con el gobierno de Rusia, gente relacionada con el ejército o con la compañía eléctrica de ucrania. Esto apunta a que la motivación de los hackers es totalmente política.
Google se ha pronunciado y ha dicho que conoce el problema y está trabajando en una solución para que la herramienta no envíe estos mensajes. Han advertido que de momento se dude que todos los enlaces acortados por Google AMP sean seguros, por lo que la precaución debe ser máxima. Con suerte, dentro de poco el problema habrá sido solucionado por completo.
