Información y contacto

Un ataque masivo de phishing engaña a miles de usuarios de Gmail

Los usuarios de Gmail recibieron un correo con un  título muy convincente

El pasado miércoles no ha resultado ser un día muy bueno para Google. A lo largo del día, muchos usuarios informaron que estaban recibiendo un correo extraño en su cuenta de Gmail. Este email contenía un archivo de texto de Google Docs bajo el siguiente título: “Un contacto que conoces te ha compartido un documento en Google Docs”.

A través de este título tan convincente, millones de personas cayeron en la estafa y clicaron en el correo facilitando la propagación del ataque.

gmail

Hasta el momento, Google ha conseguido bloquear este ataque pero personas que trabajan en BuzzFeed, New York Magazine, Vice y Gizmodo han caído en este engaño.

A continuación vamos a explicaros cómo funciona la estafa:

  • Primero recibes un correo de un contacto conocido que te invitará a visualizar un documento de Google Docs.
  • Una vez clicado, nos remite a una página de Google para seleccionar la cuenta con la que queremos acceder al documento.
  • A continuación, llegamos a la opción de otorgar permisos, en este caso se los estamos dando a una aplicación llamada Google Docs.
  • Una vez concedido el permiso, la aplicación tiene total libertad para acceder a todos los contactos de la persona, a sus correos, así como a la posibilidad de enviar y recibir emails.
  • Una vez conseguido esto, el atacante envía de manera inmediata el mismo emails del inicio a todos los contactos haciendo que el phishing se propague a toda velocidad.

Varias horas después de que el ataque estaría vigente, Google lo confirmaba a través de su cuenta de Twitter y pedía a los usuarios que no abriesen el correo con phishing recibido en su cuenta de Gmail. Unas horas más tarde, la cuenta de Google Docs afirmaba que habían conseguido bloquear la aplicación.

Muchos usuarios continúan sin saber que ese correo se trataba de un ataque y continúan otorgando los permisos a la aplicación maliciosa. Además, se ha demostrado que, aunque haya sido bloqueada por Google, que continúan teniendo acceso a la información de algunas cuentas por lo que no solo manda correos a los contactos de la cuenta secuestrada sino que también guarda una copia de la información de ese correo.

Esto no ha sido confirmado por la compañía, pero se está pidiendo a los usuarios afectados, que entren en el apartado de “Aplicaciones y sitios conectados” dentro de la configuración de seguridad de “Mi cuenta” en Google. De esta manera podrán ver las aplicaciones que tienen acceso a los datos y ayudará a que el atacante tenga acceso de nuevo a nuestra cuenta aunque no protegerá en el caso de que hayan hecho una copia.

Nuestra recomendación es que estéis alerta por si notáis de nuevo alguna actividad sospechosa en la cuenta de correo de Gmail.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Servicios relacionados