+505 27133089 | contacto@ing-sistemas.com
    Twitter
  • Facebook
  • Instagram

Gmail están sufriendo ataques de phishing vía Google Docs

La compa√Ī√≠a advierte a sus usuarios de que solo deben abrir correos para compartir documentos si conocen al remitente

Los usuarios de Gmail están sufriendo uno de los ataques de phishing más relevantes. El phishing es una técnica que consiste en suplantar otro servicio usando un anzuelo, de ahí que se pronuncie como pescar en inglés. Es un método que se suele utilizar para acceder a cuentas bancarias, por ejemplo, con una página que simula la original y guarda la clave del usuario para después acceder a la versión real en su nombre.

Ante la cantidad de quejas recibidas a través de redes sociales por parte de las propias víctimas, este miércoles 03 de mayo Google reconoció que el ataque ha superado sus medidas de control y protección y ha dado una recomendación a sus usuarios: solo deben abrirlos mensajes para colaborar en un documento de Google Docs si están plenamente seguros de que el remitente es correcto y estaban esperándolo.

El equipo de seguridad de Google asegura que han tomado las medidas adecuada para neutralizar el ataque. ‚ÄúHemos dado de baja las cuentas que infectaban, eliminado las p√°ginas falsas y mantenemos comunicaci√≥n con los afectados‚ÄĚ, aseguran. Y a√Īaden algo m√°s complicado, que su equipo trabaja para evitar que vuelva a suceder.

¬Ľ Los afectados deben ir a la p√°gina donde se comprueban los permisos de acceso para revisar qu√© aplicaciones pueden entrar en nuestro nombre y desactivar todas las que no sean aquellas a las que ha dado consentimiento ¬Ľ

El ataque usa una mec√°nica muy sencilla. Se env√≠a un email de alguien que dice habernos a√Īadido a un documento de GoogleDocs (muy habitual en el trabajo en grupo), y se pide que se haga clic para verlo. Al hacerlo, la siguiente pantalla es todav√≠a real, no tiene trampa, en ella se muestran las diferentes cuentas asociadas en esa m√°quina (ya sea m√≥vil u ordenador). A partir de ah√≠ el sistema deriva a una p√°gina que parece similar a la original pero no lo es. Cuando el usuario lo percibe, los atacantes ya se han hecho con la contrase√Īa, correos, todo‚Ķ

Los afectados deben ir a la p√°gina donde se comprueban los permisos de accesopara revisar qu√© aplicaciones pueden entrar en nuestro nombre y desactivar todas las que no sean aquellas a las que el usuario ha dado consentimiento de manera consciente. Si aparece una denominada ‚ÄúGoogle Docs‚ÄĚ, hay que quitar el acceso, esa es la intrusa que se hace pasar una versi√≥n leg√≠tima de Google.

Uno de lo peligros adicionales de este ataque es el potencial acceso a m√°s servicios probando con la misma clave. A pesar de la recomendaci√≥n general, son muy pocos los usuarios que optan por usar diferentes contrase√Īas para cada registro.

Google ya ha tomado una primera medida, actualizar la aplicación de Gmail para Android para poner un filtro adicional ante este ataque de phishing.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *