Apps

Google detuvo uno de los fraudes de phishing más peligrosos del año

Detectar este fraude era virtualmente imposible

Google anunció que puso fin a una estafa de phishing masiva que fue distribuida en días anteriores, alcanzando su punto más fuerte ayer en la tarde, y que tenía como objetivo a los usuarios de Google Docs. El fraude ha sido uno de los más sofisticados que se han visto en fechas reciente y estaba diseñado para engañar a las personas a brindar acceso a sus cuentas de Google, tras lo cual, se utilizaba su libreta de direcciones para distribuirse.

Según expertos, el fraude era tan sofisticado que era virtualmente indetectable. Y no es como que el phishing sea algo nuevo para Google, ya que en 2014 hubo un caso similar que fue enfocado en los usuarios de Docs y de Drive. Sin embargo, en esta ocasión, el fraude parece haber estado enfocado en periodistas y maestros, aunque hay reportes que indican que incluso llegó al Congreso de Estados Unidos.

Lo interesante del nuevo ataque es que, a diferencia de muchos otros, no estaba diseñado para robar las credenciales (datos de acceso) de las cuentas de los afectados, sino que más bien buscaba convencerlos de otorgar acceso a la cuenta. Los atacantes crearon una app falsa que parecía ser Google Docs y los usuarios eran engañados para darle acceso a sus cuentas.

Todo esto comenzaba con un correo, recibido de algún amigo o conocido, en el que supuestamente venía incluido un link a un documento en Google Docs, al hacer clic, los usuarios eran llevados a la pantalla de selección de cuenta de Google. Lo interesante es que la pantalla era realmente una pantalla de inicio de sesión de Google, porque lo que el usuario estaba haciendo al dar clic en el link recibido era comenzar a instalar una aplicación. Y una vez pasada esta pantalla, los usuarios iban a otra en la que les preguntaban si querían dar acceso a Google Docs y la mayoría lo hizo, pensando que era un paso para entrar al documento.

Afortunadamente, Google ya corrigió el problema y detuvo este fraude, pero, esto sólo nos dejó ver que pronto enfrentaremos un problema grande de seguridad, especialmente en lo relacionado con protocolos abiertos.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir