Google Docs sufre un ataque de ¡®phishing¡¯

Los usuarios de Gmail est¨¢n sufriendo uno de los ataques de phishing m¨¢s relevantes. El phishing es una t¨¦cnica que consiste en suplantar otro servicio usando un anzuelo, de ah¨ª que se pronuncie como pescar en ingl¨¦s. Es un m¨¦todo que se suele utilizar para acceder a cuentas bancarias, por ejemplo, con una p¨¢gina que simula la original y guarda la clave del usuario para despu¨¦s acceder a la versi¨®n real en su nombre.

Ante la cantidad de quejas recibidas a trav¨¦s de redes sociales por parte de las propias v¨ªctimas, este mi¨¦rcoles Google reconoci¨® que el ataque ha superado sus medidas de control y protecci¨®n y ha dado una recomendaci¨®n a sus usuarios: solo deben abrirlos mensajes para colaborar en un documento de Google Docs si est¨¢n plenamente seguros de que el remitente es correcto y estaban esper¨¢ndolo.

El equipo de seguridad de Google asegura que han tomado las medidas adecuada para neutralizar el ataque. ¡°Hemos dado de baja las cuentas que infectaban, eliminado las p¨¢ginas falsas y mantenemos comunicaci¨®n con los afectados¡±, aseguran. Y a?aden algo m¨¢s complicado, que su equipo trabaja para evitar que vuelva a suceder.

Los afectados deben ir a la p¨¢gina donde se comprueban los permisos de acceso para revisar qu¨¦ aplicaciones pueden entrar en nuestro nombre y desactivar todas las que no sean aquellas a las que ha dado consentimiento

Este tipo de robo de claves para adentrarse en espacios privados de Google Docs son una amenaza creciente desde 2014. Los atacantes muchas veces usan complementos de terceros que sirven para dotar de funcionalidades adicionales a los servicios de Google. Para poder usarlos los usuarios dan consentimiento para que entren en un cuenta solo con ese fin, algo que despu¨¦s pueden terminar violando.

El ataque usa una mec¨¢nica muy sencilla. Se env¨ªa un email de alguien que dice habernos a?adido a un documento de GoogleDocs (muy habitual en el trabajo en grupo), y se pide que se haga clic para verlo. Al hacerlo, la siguiente pantalla es todav¨ªa real, no tiene trampa, en ella se muestran las diferentes cuentas asociadas en esa m¨¢quina (ya sea m¨®vil u ordenador). A partir de ah¨ª el sistema deriva a una p¨¢gina que parece similar a la original pero no lo es. Cuando el usuario lo percibe, los atacantes ya se han hecho con la contrase?a, correos, todo¡­

Los afectados deben ir a la p¨¢gina donde se comprueban los permisos de acceso para revisar qu¨¦ aplicaciones pueden entrar en nuestro nombre y desactivar todas las que no sean aquellas a las que el usuario ha dado consentimiento de manera consciente. Si aparece una denominada ¡°Google Docs¡±, hay que quitar el acceso, esa es la intrusa que se hace pasar una versi¨®n leg¨ªtima de Google.

Uno de lo peligros adicionales de este ataque es el potencial acceso a m¨¢s servicios probando con la misma clave. A pesar de la recomendaci¨®n general, son muy pocos los usuarios que optan por usar diferentes contrase?as para cada registro.

Google ya ha tomado una primera medida, actualizar la aplicaci¨®n de Gmail para Android para poner un filtro adicional ante este ataque de phishing.