El ataque que roba tus datos por Google Docs trae de cabeza a Google
Jakub Motyka
Google Docs, el editor de documentos de Google, ha servido en las últimas horas para distribuir uno de los ataques de robo de identidad más sofisticados que se han visto hasta la fechaen Gmail. La compañía de Mountain View se ha visto obligada a dar la voz de alarma después de detectar una oleada de correos infectados en Gmail que han estado aprovechándose de la llamada técnica del phishing para hacerse con los datos de sus víctimas.
El ataque ha recurrido a una técnica muy sencilla: usuarios de todo el mundo empezaron a recibir durante el día de ayer correos electrónicos en su bandeja de Gmail con invitaciones a editar un documento de Google Docs. Tal y como suele ocurrir en los ataques de phishing, los remitentes de muchos de estos correos eran otras víctimas que ya habían caído previamente en la estafa y estaban sirviendo, sin ser conscientes de ello, de anzuelo para infectar a más personas. Lo peor llegaba en el momento en que el usuario caía en la trampa de aceptar la invitación.
En el momento en que la víctima aceptaba la invitación de editar un documento en Google Docs, automáticamente se abría una nueva pestaña que invitaba al usuario a que eligiera alguna de sus cuentas de Gmail para iniciar sesión y así poder entrar en la edición del archivo. El problema es que en este caso se trata de una página de inicio de sesión falsa, de forma que en cuanto el usuario introduce los datos de su cuenta automáticamente está entregando en bandeja su información a los atacantes.
¡Cuidado! Parece Gmail, pero esta página está robando tu cuenta
De tal calibre ha sido la repercusión de este ataque de phishing en Google Docs que la propia Google se ha visto obligada a utilizar la cuenta oficial de Gmail en Twitter para anunciar que estaba al corriente de la amenaza y que estaba trabajando para poner freno a la distribución de este ataque. Pocas horas después de que se diera la voz de alarma, Google ya ha confirmado que ha bloqueado las cuentas que han originado este ataque y, en principio, ha parado los pies a los autores de esta peligrosa amenaza.
Pero las pocas horas en las que ha estado circulando este ataque de Google Docs en Gmail han sido más que suficientes para poner en peligro las cuentas de millones de usuarios de Google de todo el mundo. En el momento en que un usuario cae en esta trampa, automáticamente está autorizando a los atacantes a que accedan a su bandeja de correo electrónico (y, por lo tanto, a todos sus contactos) para distribuir entre más personas esta misma invitación falsa de Google Docs.
Google ha confirmado que ya ha solucionado el problema, de manera que la propagación de este ataque de phishingya debería haberse visto detenida en seco. En cualquier caso, en la red se está hablando de que hemos asistido a uno de los ataques más avanzados, masivos y letales que Gmail ha visto en muchos años. De momento, se desconoce la autoría de esta campaña de phishing.
Para asegurarte de que tu cuenta de Gmail está libre de peligros, lo más recomendable es que entres en la página oficial de revisión de seguridad de Google para comprobar que no hay ningún servicio conectado a tu cuenta de Gmail. Para ello, tan solamente has de fijarte en el apartado de "Comprueba los permisos de tu cuenta", asegurándote de que no hay ningún servicio extraño conectado a los permisos de tu cuenta.
Por tu seguridad, recuerda: así tendrás que iniciar sesión en Gmail a partir de ahora
[Vía: Foros de Reddit]
Conoce cómo trabajamos en Computerhoy.