• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    El sofisticado ataque masivo de phishing que se propagó en Gmail y Google Docs.

    El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs A lo largo de este miércoles muchos usuarios reportaron que estaban recibiendo un correo sospechoso a través de Gmail ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      El sofisticado ataque masivo de phishing que se propagó en Gmail y Google Docs.

      El sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs


      A lo largo de este miércoles muchos usuarios reportaron que estaban recibiendo un correo sospechoso a través de Gmail donde se incluía un archivo de texto de Google Docs. Bajo el título "[un contacto que conoces] te ha compartido un documento en Google Docs", la estafa era demasiado convincente, lo que llevó a que millones de personas hicieran clic para que el ataque se propagara rápidamente en todo el mundo.

      Hasta este momento Google ya ha logrado bloquear dicho ataque, pero se cree que aún hay varias personas afectadas.

      La estafa funcionaba así:

      • Recibías un correo de alguien conocido quien te invitaba a revisar un documento de Google Docs.
      • Al dar clic nos enviaba a una página de Google para seleccionar la cuenta con la que queríamos acceder al documento.
      • Posteriormente llegábamos a la opción de otorgar permisos, que en este caso se los otorgábamos a una aplicación llamada 'Google Docs'. Esta fue la clave para que medio mundo cayera.
      • Al oprimir el botón de 'Permitir' la aplicación tenía acceso a nuestros correos, con todo y opción de enviar y leer, así como a nuestros contactos.
      • Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propagara de forma increíble.




      ¿Cómo sé si fui afectado?

      Como mencionaba, aún hay mucha gente que no se enteró de este ataque y hasta este momento no han revocado los permisos que le otorgaron a la aplicación maliciosa, que aunque ya ha sido bloqueada por Google en algunos casos se ha demostrado que aún puede tener acceso a la información de ciertas cuentas. Esto porque al parecer la aplicación estaba programada no sólo para enviar un correo automático a los contactos de la cuenta que secuestraba, sino también era capaz de guardar una copia de la información de correos y contactos. A pesar de que Google no ha confirmado esto último, se está pidiendo que todos aquellos que recibieron el correo entren al apartado de 'Aplicaciones y sitios conectados' dentro de la configuración de seguridad de 'Mi Cuenta' en Google. Aquí podrán ver las aplicaciones que tienen acceso a nuestros datos donde existe la opción de revocar el acceso. Aquí lo único que hay que hacer es buscar la aplicación 'Google Docs' y presionar el botón azul de eliminar.


      Esto servirá para evitar que el desarrollador tenga acceso nuevamente a nuestra cuenta, pero no nos protegerá en caso de que haya guardado una copia de nuestra información, por lo que tendremos que estar alertas en caso de alguna actividad sospechosa con nuestra cuenta de Google o sitios conectados.

      Fuente: Xataka


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: El sofisticado ataque masivo de phishing que se propagó en Gmail y Google Docs.

      muchas gracias por la informacion, esta gente no descansa