Me han intentado hackear por Google Drive: qué he hecho y consejos para que a ti no te pase

Google Drive, Gmail, Instagram, WhatsApp... Todas ellas son aplicaciones que usas en tu día a día, probablemente, las que más. Pero también pueden ser puertas de entrada para los ciberdelincuentes.

Aunque conocerás el phishing, que es la suplantación de identidad generalmente en el correo electrónico, con el objetivo conseguir datos personales de usuarios, existen otras menos conocidas.

Hace algunas semanas, recibí un aviso al correo, el que aparece cuando alguien comparte contigo un archivo de Google Drive. La plataforma no lo reconoció inmediatamente y apareció la notificación en el móvil. 

A mí ya me resultó extraño por lo más evidente: un título genérico y un contacto muy parecido a los que intentan engañarte a través del correo. Así que no pinché y lo busqué en el ordenador.

Los ciberdelincuentes detrás del hackeo al Santander y TicketMaster cuentan cómo lo hicieron

Pero el archivo ya había sido eliminado, no por arte de magia, sino porque Google Drive lo había reconocido posteriormente como un archivo malicioso. Para mi fortuna, no descargué nada, aunque es importante conocer cómo prevenir este tipo de ataques y solucionarlos si te ocurren.

Cómo prevenir un ciberataque

Todo dependerá de lo que busques asegurar, pero en cualquier caso lo más importante son los datos personales relacionados, es decir, la asociación de tu correo electrónico con otros como el nombre, la dirección postal o el número de teléfono.

Además, existen cuestiones que no dependen totalmente de ti, sino de brechas de seguridad en una empresa que tenga tus datos en su poder, como ya ocurrió con Canvas en su momento.

En aquel entonces, mi correo electrónico estaba ahí. Tras el ciberataque, la compañía no pudo hacer nada, y una lista completa de datos comenzó a venderse en sitios ilícitos, como ocurre siempre en ataques a compañías.

Si ocurre esto, lo único que podrías hacer es tomar medidas reactivas, que te explicaré más adelante. De todas formas, estas son las recomendaciones generales para evitar un potencial ciberataque:

• No compartas tus contraseñas. Puede que te parezca una buenísima idea decirle tus contraseñas o datos de inicio de sesión a tu pareja, amigos o familiares. Lo mejor es que nunca lo hagas, ya que, aparte de que es una esfera totalmente privada de tu vida, podrías exponer innecesariamente tu ciberseguridad. Dudo mucho que compartas la llave de tu casa con cualquier persona. Con esto, ocurre lo mismo.
• Revisa la redacción de los correos electrónicos y el remitente. Los ataques maliciosos suelen ser masivos, lo que quiere decir que es muy difícil que alguien personalice su ataque contra ti, a no ser que seas una personalidad célebre. De cualquier forma, mi recomendación es que revises la dirección de correo electrónico del remitente (verás que no es igual que las normales, terminadas en @gmail.com o sin números interminables). Adicionalmente, notarás que el cuerpo de texto del correo ha sido mal traducido o redactado por una IA.
• No pinches en enlaces ni descargues ningún archivo. Cuántas veces te han ofrecido hacer un pago porque tenías retenida una herencia en no sé qué región del mundo. Es una de las estafas más comunes. En tal caso, siempre aparecerá en el correo un enlace para que pongas tus datos: no lo pinches. También podrían llegar documentos adjuntos a Drive u otros: tampoco los descargues. Manda el correo a la carpeta de spam y denuncia el mismo. Gmail lo reconocerá inmediatamente como malicioso, algo que no ocurre siempre.
• Ante la más mínima duda, bloquea y reporta. En WhatsApp, se ha hecho bastante común un ataque malicioso mediante los grupos. Te añaden a uno con una gran cantidad de números móviles. Lo primero raro será que algunos de ellos son de prefijos del extranjero, y suelen ser bots conversacionales. Ya te debería resultar raro que alguien te agregue a un grupo de WhatsApp en el que no conoces a nadie; más extraño aún que te ofrezcan un curso gratuito de Google, pagues un adelanto por Bizum y nadie te responda nunca más. Esto le ocurrió a otro usuario que compartía este grupo de estafadores. Yo le advertí (aunque él ya había realizado el pago) y reporté el grupo.

Como ves, hay muchas formas con las que puedes protegerte. Adicionalmente, puedes usar un antivirus o una VPN para que sea mucho más difícil identificarte. Aun así, podrías exponerte a un ciberataque. Esto es lo que deberías hacer en esa situación.

Qué hacer en caso de un ciberataque

Solo en 2023, según los últimos datos de INCIBE, se detectaron más de 180.000 sistemas vulnerables. El mismo organismo gestionó el año pasado 83.000 incidentes en ciberseguridad, con un crecimiento interanual del 24%.

Con el auge de la IA generativa y el refinamiento de los ciberataques, cada vez más sofisticados, es más que probable que esta cifra no pare de aumentar. Ahora bien, no es lo mismo un intento de fraude online mediante llamada que un phishing.

Por norma general, lo peor a lo que podrías enfrentarte es a Clop Ransomware, que intenta engañarte en correos electrónicos para, en caso de caer en la trampa, cifrar los archivos de tu dispositivo y exigir un rescate.

A este peligroso malware se une Zeus Gameover, otros de los peores que podrías encontrarte, ya que es capaz de realizar ataques financieros realmente sofisticados, sin apenas ser visto.

En caso de haber sido víctimas de un ciberataque, estos son algunos pasos que podrías dar para intentar solucionarlo:

• Proteger tus documentos. Cuando se trata de tus documentos más importantes, lo mejor es que no los envíes por plataformas inseguras. Google Drive, por suerte, usa un encriptado de archivos bastante bueno, así que no deberías de tener problemas. Sin embargo, lo mejor es que utilices un disco duro externo, ya que lo tendrían que robar físicamente para acceder a tus archivos. Así no dependerás de posibles brechas de seguridad.
• Cambiar tus contraseñas y activar la verificación en 2 pasos. Esto es algo que deberías hacer habitualmente, como técnica preventiva. Aunque también es una buena opción a posteriori si crees que alguno de tus servicios no se han visto aún comprometidos. Revisa todas tus credenciales y, por supuesto, activa la verificación en 2 pasos siempre que la aplicación te lo permita. Si alguien intenta acceder a tus cuentas, recibirás la notificación en tu móvil, pudiendo denegar el acceso.
• Revisar cuáles son tus datos personales comprometidos. Lo más seguro es que el ciberataque no haya sido dirigido contra ti personalmente, sino contra una empresa privada que tiene en su haber numerosos datos personales. Si se ha filtrado tu correo electrónico, notarás intentos de acceso sospechosos. Aquí, de nuevo, lo mejor es activar la verificación en 2 pasos y cambiar las contraseñas, por si acaso.
• Hacer una limpieza completa. Si te enfrentas a uno de los peores malware posibles, lamento comunicarte que lo mejor será restaurar por completo tu dispositivo, para eliminar cualquier rastro del virus. Si no realizaste una copia de seguridad, con casi total probabilidad, perderás todos tus datos y archivos. No obstante, habrás acabado con la amenaza. 
• Denunciar el ciberataque a las autoridades correspondientes. Este es el primer paso en caso de tener sospechas de un ciberataque. Existen organismos que pueden ayudarte, como el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil o INCIBE. Antes de nada, que no cunda el pánico: no pagues nada ni pinches ningún enlace, ya que estas instituciones se encargarán de velar por tu ciberseguridad.

Como has visto, existen numerosas formas de ciberataques. Con estos consejos y recomendaciones, podrías evitar más de un disgusto.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Gmail, Malware, Google Drive, WhatsApp, Ciberseguridad