Lanzaware

El ataque que roba tus datos por Google Docs trae de cabeza a Google

Google Docs, el editor de documentos de Google, ha servido en las últimas horas para distribuir uno de los ataques de robo de identidad más sofisticados que se han visto hasta la fecha en Gmail. La compañía de Mountain View se ha visto obligada a dar la voz de alarma después de detectar una oleada de correos infectados en Gmail que han estado aprovechándose de la llamada técnica del phishing para hacerse con los datos de sus víctimas.

El ataque ha recurrido a una técnica muy sencilla: usuarios de todo el mundo empezaron a recibir durante el día de ayer correos electrónicos en su bandeja de Gmail con invitaciones a editar un documento de Google Docs. Tal y como suele ocurrir en los ataques de phishing, los remitentes de muchos de estos correos eran otras víctimas que ya habían caído previamente en la estafa y estaban sirviendo, sin ser conscientes de ello, de anzuelo para infectar a más personas. Lo peor llegaba en el momento en que el usuario caía en la trampa de aceptar la invitación.

En el momento en que la víctima aceptaba la invitación de editar un documento en Google Docs, automáticamente se abría una nueva pestaña que invitaba al usuario a que eligiera alguna de sus cuentas de Gmail para iniciar sesión y así poder entrar en la edición del archivo. El problema es que en este caso se trata de una página de inicio de sesión falsa, de forma que en cuanto el usuario introduce los datos de su cuenta automáticamente está entregando en bandeja su información a los atacantes.

De tal calibre ha sido la repercusión de este ataque de phishing en Google Docs que la propia Google se ha visto obligada a utilizar la cuenta oficial de Gmail en Twitter para anunciar que estaba al corriente de la amenaza y que estaba trabajando para poner freno a la distribución de este ataque. Pocas horas después de que se diera la voz de alarma, Google ya ha confirmado que ha bloqueado las cuentas que han originado este ataque y, en principio, ha parado los pies a los autores de esta peligrosa amenaza.

Pero las pocas horas en las que ha estado circulando este ataque de Google Docs en Gmail han sido más que suficientes para poner en peligro las cuentas de millones de usuarios de Google de todo el mundo. En el momento en que un usuario cae en esta trampa, automáticamente está autorizando a los atacantes a que accedan a su bandeja de correo electrónico (y, por lo tanto, a todos sus contactos) para distribuir entre más personas esta misma invitación falsa de Google Docs.

 

Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad