Ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs

xataka.com.

Un ataque masivo que enciende las alarmas en Google

La estafa funcionaba así:

  • Recibías un correo de alguien conocido quien te invitaba a revisar un documento de Google Docs.
  • Al dar clic nos enviaba a una página de Google para seleccionar la cuenta con la que queríamos acceder al documento.
  • Posteriormente llegábamos a la opción de otorgar permisos, que en este caso se los otorgábamos a una aplicación llamada ‘Google Docs’. Esta fue la clave para que medio mundo cayera.
  • Al oprimir el botón de ‘Permitir’ la aplicación tenía acceso a nuestros correos, con todo y opción de enviar y leer, así como a nuestros contactos.
  • Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propagara de forma increíble.

Zach Latta de Hack Club captó todo el proceso en un pequeño vídeo y lo publicó en Twitter con el objetivo de tratar de contener la epidemia.

Mientras Google salía a confirmar el ataque, la recomendación era no abrir el correo y borrarlo. Sin embargo, mucha gente no está pendiente de las redes sociales ya sea por tiempo o porque en su trabajo no se lo permiten, y esto fue lo que ayudó a que la estafa llegara a millones de personas en sólo unos minutos.

Después de algunas horas Google confirmaba el correo con phishing, y ofrecía la misma recomendación en no dar clic en el botón y de ser posible denunciarlo como ‘suplantación de identidad’.

Una hora más tarde, la cuenta de Google Docs informaba que estaban al tanto del problema y ya habían logrado bloquear la aplicación.

¿Cómo sé si fui afectado?

Como mencionaba, aún hay mucha gente que no se enteró de este ataque y hasta este momento no han revocado los permisos que le otorgaron a la aplicación maliciosa, que aunque ya ha sido bloqueada por Google en algunos casos se ha demostrado que aún puede tener acceso a la información de ciertas cuentas. Esto porque al parecer la aplicación estaba programada no sólo para enviar un correo automático a los contactos de la cuenta que secuestraba, sino también era capaz de guardar una copia de la información de correos y contactos.

A pesar de que Google no ha confirmado esto último, se está pidiendo que todos aquellos que recibieron el correo entren al apartado de ‘Aplicaciones y sitios conectados’ dentro de la configuración de seguridad de ‘Mi Cuenta’ en Google. Aquí podrán ver las aplicaciones que tienen acceso a nuestros datos donde existe la opción de revocar el acceso. Aquí lo único que hay que hacer es buscar la aplicación ‘Google Docs’ y presionar el botón azul de eliminar.

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

Leave a Reply

Your email address will not be published.