El último timo por correo electrónico ha infectado a muchas personas en todo el mundo, a través de un ‘pishing’ que termina por engañar al usuario. Google ya ha tomado medidas
Un simple correo electrónico está sembrando el caos en la red. Un sofisticado virus informático está infectando millones de dispositivos que usan Gmail en todo el mundo, al tratarse de un ‘pishing’ realmente bien elaborado que consigue hacerse con el control total de tu bandeja de correo, además de seguir propagándose de la mano de tus contactos. Así, si te llega un documento compartido de Google Drive, tómatelo con mucha cautela antes de abrirlo.
Pero, ¿cómo funciona el virus? Pues de una manera realmente sencilla: en un momento determinado, entra un correo electrónico a tu bandeja de entrada. En concreto, se trata de un documento de Google Drive que no te hace sospechar aparentemente lo más mínimo, pues antes de abrir el correo, todo parece normal: el asunto asegura, como en cualquier correo completamente real, que uno de tus contactos ha compartido un Google Docs contigo.
Hasta ahí, todo parece normal, por lo que no existe ningún motivo de sospecha para no pinchar en él. Sin embargo, desde ese momento, empiezan a verse algunos detalles que pueden hacerte dudar: el primero, que tu correo siempre aparece en copia oculta; el segundo, aunque no está ocurriendo en todos los casos, que sí se puede ver la dirección ‘hhhhhhhhhhhhhhhh@mailinator.com’ como una de las que se les ha enviado el correo.
La apariencia del correo es exactamente la misma que la de cualquier otro documento compartido, por lo que si no has caído en estos detalles previos, es muy posible que pinches en el enlace, donde viene el primer problema. Al hacerlo, nos aparecerá una nueva venta, totalmente real de Google, en la que nos pide permiso para dar acceso al emisor del mensaje a leer, enviar y borrar nuestros mails, así como identificar todos tus contactos.
Si das el ‘ok’, el problema es evidente, al otorgar al ladrón virtual prácticamente el control de nuestro correo; pero ya con el simple hecho de haber pulsado este enlace, aunque no lo aceptemos, provocamos que se pueda acceder a nuestros contactos y que el correo siga reenviándose entre ellos. Tan importante ha sido el movimiento de este ‘pishing’ por el correo que Gmail ha tenido que intervenir para tratar de detenerlo.
Google ha anunciado, a través de un comunicado, que este ataque tan sólo ha afectado al 0,1% de los usuarios de su correo, además de confirmar que han utilizado “herramientas automáticas y manuales” para eliminar esta potencial amenaza. Además de eliminar las páginas falsas a las que redirigía, pide a los usuarios que revisen a través de su página de seguridad las aplicaciones de terceros a las que ha conectado sus cuentas.
Este ataque se ha dado a conocer en las redes sociales, donde buena parte de los usuarios que han recibido el mail han dado a conocer lo ocurrido. Entre los afectados, se han encontrado periodistas de varios medios de comunicación en todo el mundo. Pese a ello, si te encuentras con un correo similar del que sospeches, no tengas duda en ser muy cuidadoso antes de abrirlo.