Omicrono, la tecnología de El Español

Omicrono

Los hackers están usando los servicios de Google para hackear a usuarios de Gmail

Los hackers están usando los servicios de Google para hackear a usuarios de Gmail

Un nuevo método de phishing consigue hackear a usuarios de Gmail usando Google y sus tecnologías, una técnica dirigida a periodistas y activistas.

Una nueva técnica permite a un atacante hackear a usuarios de Gmail usando Google; sí, la propia Google facilitó sin querer estos ataques.

Siendo Gmail el servicio de correo electrónico más popular, no es de extrañar que la inmensa mayoría de los ataques se diseñen para la plataforma de Google.

Al fin y al cabo, si tienes cuenta en Gmail ya tienes una cuenta de Google; y probablemente usarás más servicios de la compañía. Esa suposición es la base de muchos de los ataques que estamos viendo.

Fue hace apenas unas semanas que millones de usuarios de Gmail recibieron una petición de Google Docs para abrir un documento; excepto que todo era un método para conseguir nuestras credenciales de Google.

Google bajo fuego constante de los hackers

El método expuesto esta semana por investigadores y expertos de seguridad de la Universidad de Toronto es sorprendentemente similar; también es un caso de phishing, en el que los atacantes se hacen pasar por Google para conseguir nuestra contraseña.

Sin embargo, si el ataque anterior se consiguió aprovechándose del funcionamiento de OAuth, este caso es más sencillo; pero igualmente peligroso.

El ataque consiste en un correo electrónico que parece provenir de Google; el estilo del correo es similar al que la compañía usa en sus productos, desde los colores al tipo de letra.

El mensaje del correo es preocupante: asegura que alguien ha usado nuestra contraseña para entrar en nuestra cuenta de Google. “Afortunadamente”, Google ha parado este ataque, pero para mayor seguridad nos pide cambiar la contraseña, para lo que ofrece un enlace.

Cualquiera que sepa algo de seguridad informática, sabe que no debería hacer caso de este correo. Pero para mucha gente, no es algo tan sencillo de comprender.

Cómo consiguieron hackear a usuarios de Gmail usando Google

Sobre todo porque este ataque estaba inicialmente dirigido a periodistas y activistas críticos con el gobierno de Rusia; justo las personas con más miedo (justificado) a que alguien entre en su cuenta y obtenga pruebas potencialmente acusatorias en un país en el que te puedes meter en serios problemas si le buscas las cosquillas al gobierno.

De hecho, el ataque fue descubierto gracias a un par de muestras compartidas por un periodista.

El otro motivo por el que este ataque puede tener éxito es porque se apoya en la propia Google; y no es solo que el diseño del correo se parezca al de Google.

Ya he comentado que el correo muestra un enlace para cambiar nuestra contraseña; es un enlace de un acortador, por lo que eso dispara las alarmas. La genialidad es que los atacantes han usado el servicio AMP de Google para crear una dirección a la misma página que parece ser oficial de Google.

Ahora que este ataque se ha hecho público, no sería de extrañar que se extendiese más allá de Rusia.