Omicrono, la tecnología de El Español

En las últimas horas se ha llevado a cabo un ataque masivo de phishing aprovechando Google Docs y GMail. Esto es lo que debes saber.

Hemos repetido hasta la saciedad que hay que andar con mil ojos a la hora de abrir archivos adjuntos y enlaces en emails, sobre todo cuando vienen de contactos desconocidos o el mensaje en sí es muy sospechoso (temática, redacción, idioma, etcétera).

En las últimas semanas se han llevado a cabo en GMail varias campañas de phishing para tratar de robar cuentas de usuario y esa ha sido una de las razones por las que Google ha renovado por completo su página de inicio de sesión.

El sofisticado ataque para tener control sobre tu email y contactos

Durante las últimas horas miles de usuarios en todo el mundo han recibido emails haciéndose pasar por un correo legítimo de Google Docs, el conjunto de aplicaciones web para la creación y gestión de documentos integrado con Drive.

Google ya le ha puesto solución, pero te contamos las claves de lo ocurrido porque el ingenio de los atacantes es cada vez mayor y puede ocurrir de nuevo si no tomamos precauciones.

La base de este ataque masivo y sofisticado

El procedimiento era el siguiente: miles de usuarios han recibido emails desde contactos conocidos, es decir, los remitentes no eran direcciones extrañas, sino personas conocidas. Dicho email iba dirigido a la dirección “hhhhhhhhhhhhhhhh@mailinator.com” y a los propios usuarios en copia oculta.

En dicho email el mensaje era el típico de “XXX Contacto ha compartido un documento de Google Docs contigo”, y en su interior se encontraba un botón azul para “abrirlo en Google Docs”.

Al hacerlo aparecía la página oficial de selección de cuentas de Google. Ojo, no una falsa, sino la página oficial, solicitando confirmación para dar permisos de acceso a ‘Google Docs’.

Y ahí estaba el problema, ese ‘Google Docs’ no era el Google Docs oficial, sino que por alguna razón inexplicable un atacante ha conseguido llamar a su app así y claro, a simple vista no hay motivos para sospechar.

Los permisos concedidos por el falso “Google Docs”

Tras seleccionar la cuenta, ese “Google Docs” quedaba como una aplicación autorizada para gestionar todos los contactos y además tener control sobre GMail, siendo capaz de leer, enviar y borrar emails.

Así, con esos permisos concedidos, el proceso volvía a comenzar: todos los contactos del usuario recibían un email ‘legítimo’ con el asunto de que habían compartido un documento con ellos y la bola seguía creciendo.

Aquí se puede apreciar el procedimiento a la perfección:

La reacción de Google

Inmediatamente las redes sociales han comenzado a hablar de esta cadena de ataques y también Google ha investigado lo que ocurría. Una hora después, desde el soporte de G Suite informaban que habían solucionado el tema, revocando el acceso de esa falsa aplicación.

Mucho ojo con los permisos

En definitiva, ha sido un ataque muy sofisticado y ha pillado desprevenidos a muchos usuarios, sobre todo por la confianza que supone ver que el email llega desde un contacto de confianza.

Como siempre os recomendamos, hay que poner atención a los permisos que se conceden y vigilar qué apps y servicios tienen acceso a nuestra cuenta (o parte de ella). Nunca está de más echar un vistazo desde el panel de Permisos de nuestra Cuenta de Google y revisar las opciones de seguridad:

Por otra parte, hoy mismo conocemos una novedad en la aplicación de GMail para Android, que ahora alerta al usuario cuando abre un email y resulta ser una estafa. Esperemos que pronto llegue al resto de sistemas.

  • Sergio

    El enlace del soporte de G Suite lleva a buscar en Google “remitente”.

    • Ups, fallo técnico, arreglado gracias!

  • RichardHouses.

    Simplemente recomendaciones livianas, el ataque están sofisticado que cualquiera va a caer si Google no pone coto sobre el asunto.

    Conclusión el artículo no deja de ser sólo informativo. Mejor dicho sálvese quien pueda.

  • Ragnar Lodbrok

    Pues yo no hubiese caído, google docs no tiene necesidad de pedir permisos para un archivo enviado a gmail. Se llama USAR EL SENTIDO COMÚN.

    • bamsbamx

      Eres el pto amo

10 de 10