El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs

A lo largo de este miércoles muchos usuarios reportaron que estaban recibiendo un correo sospechoso a través de Gmail donde se incluía un archivo de texto de Google Docs. Bajo el título "[un contacto que conoces] te ha compartido un documento en Google Docs", la estafa era demasiado convincente, lo que llevó a que millones de personas hicieran clic para que el ataque se propagara rápidamente en todo el mundo.

Para darle una dimensión a esto, personas que trabajan en BuzzFeed, New York Magazine, Vice, Gizmodo, entre otros, cayeron en la trampa, y es que muy pocos desconfiaron de un correo enviado por un contacto conocido. Hasta este momento Google ya ha logrado bloquear dicho ataque, pero se cree que aún hay varias personas afectadas.

Un vistazo a…
10 APLICACIONES de GOOGLE que PODRÍAN HABER TRIUNFADO

Un ataque masivo que enciende las alarmas en Google

La estafa funcionaba así:

  • Recibías un correo de alguien conocido quien te invitaba a revisar un documento de Google Docs.
  • Al dar clic nos enviaba a una página de Google para seleccionar la cuenta con la que queríamos acceder al documento.
  • Posteriormente llegábamos a la opción de otorgar permisos, que en este caso se los otorgábamos a una aplicación llamada 'Google Docs'. Esta fue la clave para que medio mundo cayera.
  • Al oprimir el botón de 'Permitir' la aplicación tenía acceso a nuestros correos, con todo y opción de enviar y leer, así como a nuestros contactos.
  • Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propagara de forma increíble.

Zach Latta de Hack Club captó todo el proceso en un pequeño vídeo y lo publicó en Twitter con el objetivo de tratar de contener la epidemia.

Mientras Google salía a confirmar el ataque, la recomendación era no abrir el correo y borrarlo. Sin embargo, mucha gente no está pendiente de las redes sociales ya sea por tiempo o porque en su trabajo no se lo permiten, y esto fue lo que ayudó a que la estafa llegara a millones de personas en sólo unos minutos.

Después de algunas horas Google confirmaba el correo con phishing, y ofrecía la misma recomendación en no dar clic en el botón y de ser posible denunciarlo como 'suplantación de identidad'.

Una hora más tarde, la cuenta de Google Docs informaba que estaban al tanto del problema y ya habían logrado bloquear la aplicación.

¿Cómo sé si fui afectado?

Como mencionaba, aún hay mucha gente que no se enteró de este ataque y hasta este momento no han revocado los permisos que le otorgaron a la aplicación maliciosa, que aunque ya ha sido bloqueada por Google en algunos casos se ha demostrado que aún puede tener acceso a la información de ciertas cuentas. Esto porque al parecer la aplicación estaba programada no sólo para enviar un correo automático a los contactos de la cuenta que secuestraba, sino también era capaz de guardar una copia de la información de correos y contactos.

A pesar de que Google no ha confirmado esto último, se está pidiendo que todos aquellos que recibieron el correo entren al apartado de 'Aplicaciones y sitios conectados' dentro de la configuración de seguridad de 'Mi Cuenta' en Google. Aquí podrán ver las aplicaciones que tienen acceso a nuestros datos donde existe la opción de revocar el acceso. Aquí lo único que hay que hacer es buscar la aplicación 'Google Docs' y presionar el botón azul de eliminar.

Esto servirá para evitar que el desarrollador tenga acceso nuevamente a nuestra cuenta, pero no nos protegerá en caso de que haya guardado una copia de nuestra información, por lo que tendremos que estar alertas en caso de alguna actividad sospechosa con nuestra cuenta de Google o sitios conectados.

Ver todos los comentarios en https://www.xataka.com

VER 8 Comentarios

Portada de Xataka