Existen millones de estafas en Internet y siempre debemos tener cuidado, no solo a la hora de seleccionar los sitios que visitamos, sino también cualquier aplicación o programa que nos descarguemos, y a veces tenemos esa falsa seguridad cuando estamos utilizando aplicaciones o servicios muy conocidos.

Uno de los servicios de Google más conocidos y que utilizan bastante las personas en el entorno profesional o también en el educativo, es Google Docs, y no está exento del phishing.

Así está avisando a la empresa de ciberseguridad Checkpoint, que ha identificado una nueva estafa de phishing en Google Docs, y lo peor de todo, es que tu antivirus no será capaz de detectarla.

Comentan que es una evolución de BEC (Business Email Compromise), donde se utilizan de forma maliciosa sitios legítimos para obtener acceso al buzón de correo de una persona objetivo.

El hecho de que muchos están utilizando el software de Google WorkSpace, hace que esta estafa sea bastante fácil de extenderse a través de una organización.

Los investigadores explican que el ciberdelincuente lo único que debe hacer es crear un documento de Google y colocar cualquier enlace a una página web fraudulenta, o bien a una URL que redirija directamente a la descarga de malware.

Luego ese documento puede compartirse con una víctima potencial a través del proceso de uso compartido de Google Drive.

El peligro de la falsa sensación de seguridad

Como este correo electrónico llega a través de una dirección de correo y un dominio genuinos de Google, existe esa falsa seguridad.

Por otra parte, igualmente las herramientas de detección de malware como tu antivirus favorito, puede acabar confiando en el correo y dejar pasar esos enlaces fraudulentos.

Los investigadores afirman que este ataque utiliza ingeniería social aprovechando un proveedor de servicios confiable y además un proceso confiable que es el uso compartido de documentos.

Comentan que se informó a Google sobre este descubrimiento a principios de julio, pero no han recibido una respuesta del gigante tecnológico.

Recomiendan implementar nuevas medidas de seguridad que utilicen inteligencia artificial para detectar múltiples indicadores de phishing y, sobre todo, jamás debe confiarse en enlaces extraños, aunque vengan a través de un servicio conocido.