El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs

No

A lo largo de este miércoles muchos usuarios reportaron que estaban recibiendo un correo sospechoso a través de Gmail donde se incluía un archivo de texto de Google Docs. Bajo el título "[un contacto que conoces] te ha compartido un documento en Google Docs", la estafa era demasiado convincente, lo que llevó a que millones de personas hicieran clic para que el ataque se propagara rápidamente en todo el mundo.

Para darle una dimensión a esto, personas que trabajan en BuzzFeed, New York Magazine, Vice, Gizmodo, entre otros, cayeron en la trampa, y es que muy pocos desconfiaron de un correo enviado por un contacto conocido. Hasta este momento Google ya ha logrado bloquear dicho ataque, pero se cree que aún hay varias personas afectadas.

Un ataque masivo que enciende las alarmas en Google

La estafa funcionaba así:

  • Recibías un correo de alguien conocido quien te invitaba a revisar un documento de Google Docs.
  • Al dar clic nos enviaba a una página de Google para seleccionar la cuenta con la que queríamos acceder al documento.
  • Posteriormente llegábamos a la opción de otorgar permisos, que en este caso se los otorgábamos a una aplicación llamada 'Google Docs'. Esta fue la clave para que medio mundo cayera.
  • Al oprimir el botón de 'Permitir' la aplicación tenía acceso a nuestros correos, con todo y opción de enviar y leerlos, así como a nuestros contactos.
  • Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propagara de forma increíble.

Gdocphish1 Png

Zach Latta de Hack Club captó todo el proceso en un pequeño vídeo y lo público en Twitter con la idea de tratar de contener la epidemia.

Mientras Google salía a confirmar el ataque, la recomendación era borrar el correo y no dar clic. Sin embargo, mucha gente no está pendiente de las redes sociales ya sea por tiempo o porque en su trabajo no se lo permiten, y esto fue lo que ayudó a que la estafa llegará a millones de personas en sólo unos minutos.

Después de algunas horas Google confirmaba el correo con phishing pidiendo no dar clic en el botón y de ser posible denunciarlo como 'suplantación de identidad.

Una hora más tarde, la cuenta de Google Docs informaba que estaban al tanto del problema y ya habían logrado bloquear la aplicación.

¿Cómo sé si fui afectado?

Como mencionaba, aún hay mucha gente que no se enteró de este ataque y hasta este momento no han revocado los permisos hacia la aplicación maliciosa, que aunque ya ha sido bloqueada por Google en algunos casos se demostrado que aún puede tener acceso a la información de ciertas cuentas. Esto porque al parecer la aplicación estaba programada no sólo para enviar un correo automático a los contactos de la cuenta que secuestraba, sino también era capaz de guardar una copia de la información de correos y contactos.

A pesar de que Google no ha confirmado esto último, se está pidiendo que todos aquellos que recibieron el correo entren al apartado de 'Aplicaciones y sitios conectados' dentro de la configuración de 'Mi Cuenta' en Google. Aquí podrán ver las aplicaciones que tienen acceso a nuestros datos donde existe la opción de revocar el acceso. Aquí lo único que hay que hacer es buscar la aplicación 'Google Docs' y presionar el botón azul de eliminar.

Screen Shot 2017 05 03 At 3 48 40 Pm Png

Esto servirá para evitar que el desarrollador tenga acceso nuevamente a nuestra cuenta, pero no nos protegerá en caso de que haya guardado una copia de nuestra información, por lo que tendremos que estar alertas en caso de alguna actividad sospechosa con nuestra cuenta de Google o sitios conectados.

También te recomendamos

O lo haces tú, o lo delegas. Los términos medios entorpecen

Precisos, veloces y difíciles de engañar: así son los misiles Tomahawk, usados para el ataque a Siria

El peligro de usar una extensión de terceros sobre tu correo Gmail: el caso unroll.me

-
La noticia El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs fue publicada originalmente en Xataka por Raúl Álvarez .




Fuente: Xataka
Enlace: El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs

Comentarios