Actualidad

Este sofisticado ataque hacker podría estar en tu buzón de entrada si usas Google Docs

Si recibes este documento... no lo abras

En los últimos dos días, un ataque masivo de phishing está afectando a miles de usuarios de Google en todo el mundo. El proceso llega a través del correo electrónico, y con tan solo un par de clics se da acceso a los hackers a tus documentos y contactos.

Si está afectando a tanta gente es porque el ataque está muy bien camuflado. En el asunto aparece el título “[Alguien de tus contactos] ha compartido un documento de Google Docs contigo”. Y el diseño utilizado es el mismo que Gmail emplea para enviar sus correos masivos.

Sin embargo, tiene algunos datos sospechosos que hacen dudar de su veracidad. La dirección de tu email aparece en copia oculta, y algunos de los destinatarios del mensaje tienen cuentas sospechosas, como hhhhhhhhhhhhhhhh@mailinator.com.

Para actuar, el phishing facilita un enlace en el que tienes que entrar. Si lo haces, entras a una página que se parece mucho a la oficial de Google y que te pide permisos para gestionar tus emails y contactos. Se trata de un sumario habitual de la empresa, así que muchos caen en aceptar. Y, en cuanto lo hacen, los hackers tienen acceso libre a tus datos.

Pese a estas evidencias, son muchos los que han caído en la trampa

Ante la multitud de víctimas que se han quejado en Twitter, Gmail ha tomado cartas en el asunto. Además de advertir lo en Twitter, en un comunicado enviado a los medios ha explicado el problema:

Estamos investigando un email de phishing que aparece como Google Docs. Le recomendamos que no haga clic en él y que lo reporte como phishing en Gmail.

“Hemos tomado medidas para proteger a los usuarios contra un email que se hace pasar por Google Docs, y hemos inahbilitado las cuentas atacantes. Hemos eliminado las páginas falsas a través de actualizaciones de navegación segura, y nuestro equipo contra los abusos está trabajando para evitar que este tipo de pishing vuelva a suceder”.

No obstante, algunos usuarios siguen reportando el problema después de que Gmail anunciara que han tomado medidas al respecto, por lo que puede seguir siendo un ataque potencial. ¿La procedencia de momento no se ha descubierto. Y, como suele ocurrir con muchos de estos ataque, probablemente nunca se descubra.

Tags:

¿Te ha gustado este contenido?...

Hoy en PlayGround Vídeo:

Ver todos los vídeos

Hoy en PlayGround Video



 

cerrar
cerrar