miércoles, 13 de septiembre de 2017

PHISHING EN GMAIL Y GOOGLE DOCS

Antes de empezar... que levante la mano quién no sepa qué es el phishing, vale. Phishing es una forma de obtener información como contraseñas, registros de cuentas, números de tarjetas de créditos... a través de la suplantación. Dicho de otra forma, tu piensas que estás metiendo los datos en una web original y resulta que es una web fraudulenta que una vez consigue la información, te redirige a la web original.

En este 2017 Gmail y Google Docs sufrieron un ataque bastante importante de phising. A través de Gmail nos llegaba un correo de uno de nuestros contactos con un archivo adjunto de Google Docs que decía: "Pepito te ha compartido un documento"



El siguiente paso era ser redireccionado a una página, aparentemente de Google, donde nos pedía la cuenta para iniciar sesión en el documento y a continuación pedía permisos con los que acceder a él. En realidad estábamos dando esos permisos pero a nuestro correo y así la aplicación accedía a nuestros mails y contactos, propagando el ataque.


Google se puso rápidamente en acción. Analizó el problema y en poco tiempo confirmó que se trataba de un caso de phishing y aconsejó no abrir el correo y borrarlo inmediatamente. Una hora más tarde Google confirmó que ya había logrado bloquear la aplicación.

Vale, vale... ¿Cómo sé si yo fui afectado? Aunque la aplicación haya sido bloqueada por Google, aún puede tener acceso a tu información. Esto es porque además de estar programada para reenviar correos también realizaba una copia de cierta información.

Google recomendó a las personas que recibieron ese correo que fueran al apartado "Aplicación y sitios recomendados" luego en "Configuración de seguridad de mi cuenta" Podremos ver las aplicaciones que tienen acceso a nuestros datos, buscamos Google Docs y la eliminamos.


El phishing es una de las técnicas más efectivas de ingeniería social para sacar información sensible. Pero tenemos que recordar que los que abrimos la puerta muchas veces somos nosotros mismos al abrir un correo del cual no estamos muy seguros.

Moraleja: "Si recibes un correo y no tienes muy claro el motivo del mismo, borralo" 

¡Besitos!
 

No hay comentarios:

Publicar un comentario