En las últimas horas se ha llevado a cabo un ataque masivo de phishing aprovechando Google Docs y GMail. Esto es lo que debes saber.
Hemos repetido hasta la saciedad que hay que andar con mil ojos a la hora de abrir archivos adjuntos y enlaces en emails, sobre todo cuando vienen de contactos desconocidos o el mensaje en sí es muy sospechoso (temática, redacción, idioma, etcétera).
En las últimas semanas se han llevado a cabo en GMail varias campañas de phishing para tratar de robar cuentas de usuario y esa ha sido una de las razones por las que Google ha renovado por completo su página de inicio de sesión.
El sofisticado ataque para tener control sobre tu email y contactos
phishing gmail
Durante las últimas horas miles de usuarios en todo el mundo han recibido emails haciéndose pasar por un correo legítimo de Google Docs, el conjunto de aplicaciones web para la creación y gestión de documentos integrado con Drive.
Google ya le ha puesto solución, pero te contamos las claves de lo ocurrido porque el ingenio de los atacantes es cada vez mayor y puede ocurrir de nuevo si no tomamos precauciones.
La base de este ataque masivo y sofisticado
El procedimiento era el siguiente: miles de usuarios han recibido emails desde contactos conocidos, es decir, los remitentes no eran direcciones extrañas, sino personas conocidas. Dicho email iba dirigido a la dirección “hhhhhhhhhhhhhhhh@mailinator.com” y a los propios usuarios en copia oculta.
permisos google
En dicho email el mensaje era el típico de “XXX Contacto ha compartido un documento de Google Docs contigo”, y en su interior se encontraba un botón azul para “abrirlo en Google Docs”.
Al hacerlo aparecía la página oficial de selección de cuentas de Google. Ojo, no una falsa, sino la página oficial, solicitando confirmación para dar permisos de acceso a ‘Google Docs’.
Y ahí estaba el problema, ese ‘Google Docs’ no era el Google Docs oficial, sino que por alguna razón inexplicable un atacante ha conseguido llamar a su app así y claro, a simple vista no hay motivos para sospechar.
Los permisos concedidos por el falso “Google Docs”
Tras seleccionar la cuenta, ese “Google Docs” quedaba como una aplicación autorizada para gestionar todos los contactos y además tener control sobre GMail, siendo capaz de leer, enviar y borrar emails.
Así, con esos permisos concedidos, el proceso volvía a comenzar: todos los contactos del usuario recibían un email ‘legítimo’ con el asunto de que habían compartido un documento con ellos y la bola seguía creciendo.
Aquí se puede apreciar el procedimiento a la perfección:
La reacción de Google
Inmediatamente las redes sociales han comenzado a hablar de esta cadena de ataques y también Google ha investigado lo que ocurría. Una hora después, desde el soporte de G Suite informaban que habían solucionado el tema, revocando el acceso de esa falsa aplicación.
Mucho ojo con los permisos
En definitiva, ha sido un ataque muy sofisticado y ha pillado desprevenidos a muchos usuarios, sobre todo por la confianza que supone ver que el email llega desde un contacto de confianza.
Como siempre os recomendamos, hay que poner atención a los permisos que se conceden y vigilar qué apps y servicios tienen acceso a nuestra cuenta (o parte de ella). Nunca está de más echar un vistazo desde el panel de Permisos de nuestra Cuenta de Google y revisar las opciones de seguridad:
Por otra parte, hoy mismo conocemos una novedad en la aplicación de GMail para Android, que ahora alerta al usuario cuando abre un email y resulta ser una estafa. Esperemos que pronto llegue al resto de sistemas.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug