¡No lo abra! Google Docs sufre un masivo ciberataque con falsos archivos compartidos
Este miércoles, los usuarios de Google Docs han sido víctimas de una estafa cibernética masiva, conocida como 'phishing', que buscaba acceder a sus cuentas de Gmail y a sus listas de contactos para difundir mensajes de 'spam'.
No se sabe con exactitud la extensión del ataque, pero reporteros de medios como BuzzFeed, CNN o Motherboard tuitearon que habían recibido el correo electrónico malicioso. El miércoles por la tarde, "Google Docs" se convirtió en tendencia mundial en Twitter, lo que significa que muchos de sus usuarios habían estado entre las víctimas de esta estafa.
I'm sending this to people that got phished. pic.twitter.com/3uP7NvQDkt
— Zach Latta (@zachlatta) 3 мая 2017 г.
¿Cómo funciona?
El 'phishing' (en inglés, pesca) es un extendido método para robar credenciales y 'hackear' correos electrónicos, cuentas bancarias u otras cuentas privadas. Este tipo de ataques se pueden propagar rápidamente: después de acceder a la lista de contactos de un primer correo infectado, envía a todas las direcciones allí presentes nuevos mensajes fraudulentos.
La estafa ocurrida esta semana repite los patrones de este sistema. El usuario recibe el mensaje de un hacker, que se presenta como una fuente de confianza. Este le envía un enlace malicioso y le pide que abra un documento de Google Docs para compartir un archivo. Si el ususario hace clic, le aparece una página para abrir una falsa aplicación de Google en el que se le pide introducir su dirección y contraseña. De esta forma, los ciberdelincuentes acceden a su cuenta de correo electrónico y a su lista contactos.
Google responde
Por su parte, Google ya ha declarado haber resuelto el problema de este último ciberataque masivo. Después de dar un consejo muy obvio (no hacer clic en el enlace malicioso), Google anunció en su cuenta de Twitter que tenía la situación bajo control y que había eliminado las cuentas de correo falsas desde las que se originó la estafa.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 мая 2017 г.