Ataque masivo de phishing con Google Docs

Hace unos días hemos conocido una campaña de phishing que se ha propagado por todo el mundo. En muchas ocasiones es fácil diferenciar un ataque phishing de la plataforma original que intentan suplantar, aunque en otra veces los ataques son tan complejos que es imposible de detectar como ocurre en esta ocasión.

Esta campaña utilizaba Google Docs, la plataforma de almacenamiento en la nube y herramienta ofimática de Google. Los ciberdelincuentes crearon un correo electrónico falso, que parecía real ya que imitaba al 100% los correos que envía Google. El asunto del email es (nombre del remitente) “ha compartido un documento de Google Docs contigo” (“has shared a document on Google Docs with you” en inglés).

phishing texto

Cuando la víctima pulsa sobre el enlace automáticamente se le redirige a una nueva página en la que debe escoger con qué cuenta entrar en la plataforma de Google Docs y también se tiene que dar permiso a la cuenta para poder acceder. Entre los permisos que nos pide la página maliciosa, podemos ver permiso para leer, enviar y borrar mensajes de correo.

En caso de concederse estos permisos, los atacantes podrán acceder y manejar como quieran todos los emails y contactos de la cuenta de Gmail de la víctima sin necesitar ninguna contraseña. El conceder los permisos para gestionar el correo electrónico les da permiso a reenviar el ataque de forma automática a todas las personas que estén en la lista de contactos.

Protección ante el phishing

Los expertos de seguridad de Google, consiguieron mitigar el ataque y parar la campaña maliciosa y la botnet de Google Docs está desactivada, por lo que no deberían legar más correo malicioso.

Si hemos recibido el correo, pero no hemos pulsado el enlace no tenemos que preocuparnos. Sin embargo, si hemos dado el permiso, lo que tenemos que hacer es buscar nuestra lista de aplicaciones permitida y eliminar la aplicación maliciosa de Google Docs.

Con motivo de esta campaña, Google ha actualizado su motor de navegación segura y los filtros del Gmail, con el objetivo de proteger a sus usuarios ante la posibilidad de que se produzcan nuevos ataques.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.