Si eres usuario habitual de Google Docs, mucho cuidado con esto. Según se ha informado en Reddit, desde hace unas horas ha corrido como la pólvora un ataque de phishing que pretende engañar a los usuarios de los documentos de Google.
Lo que reciben los usuarios directamente es una invitación para editar un documento. Lo peor de todo es que los responsables de este ataque se las han ingeniado para que parezca que alguien de confianza nos está enviando la invitación.
El correo electrónico procede – falsamente – de uno de nuestros destinatarios habituales. Así es muy fácil confundirnos y conseguir que caigamos de lleno en la trampa.
A continuación, los usuarios son dirigidos a una pantalla para iniciar sesión. Y esta luce prácticamente idéntica al inicio de sesión de Google. El sistema les solicita permiso para «continuar en Google Docs».
Sin embargo, lo que hacen los usuarios – sin saberlo – en este punto es entregar sus credenciales a los ciberdelincuentes. Les ofrecen el usuario y la contraseña para iniciar sesión, además de la agenda completa de contactos.
Lo peor de todo es que al poder acceder a las entrañas de Google, estos delincuentes tienen la oportunidad de hacerse con muchos otros datos y informaciones privadas. Hablamos de manipular los accesos bancarios, de acceder a las redes sociales y de vulnerar, en definitiva, la intimidad personal y profesional de los usuarios.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Un ataque de phishing muy sofisticado
Lo que verdaderamente llama la atención de este ataque de phishing es su nivel de sofisticación. Esto puede hacer que el usuario entregue al atacante su total confianza. Al hacer clic para acceder al documento fraudulento, lo más probable es que hayas dado a los delincuentes acceso directo a tus datos.
A partir de ahí, puede que el sistema haya mandado el mismo correo electrónico fraudulento a un buen número de tus contactos. Si es así, el ataque se estará propagando y tendrás muy poco que hacer.
Excepto la posibilidad de revocar el acceso de los cibercriminales a tu cuenta de Google. Para ello, tendrás que seguir estas instrucciones:
1. Accede a la sección Aplicaciones conectadas a tu cuenta. Desde este apartado puedes comprobar y gestionar las aplicaciones a las que has dado acceso a tu cuenta de Google. Ahí pueden estar herramientas como el navegador Chrome, pero también cualquier otro servicio de almacenamiento, juegos, apps de productividad, etcétera.
2. Para comprobar si has caído en la estafa y estos ciberdelincuentes ya tienen acceso a tu cuenta, debes cotejar si en este listado aparece la denominación «Google Docs».
3. Si este nombre aparece en la relación de apps a las que has otorgado permisos, tendrás que eliminarlo. Pulsa encima y elige el botón Quitar. A partir de ese momento, habrás revocado el acceso de estos delincuentes a tus datos personales.
4. Sería interesante, en cualquier caso, que también modificaras los datos de acceso a tu cuenta de Google. Cambia la contraseña y elige una opción segura, compuesta por diferentes caracteres (números y letras) combinados.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Google está manos a la obra
La compañía Google ha advertido a través de su cuenta oficial que tiene detectada la estafa. Indican en un comunicado que las páginas falsas han sido eliminadas y se han inhabilitado las cuentas infractoras. También han animado a los usuarios a reportar todos los datos que tengan acerca de esta amenaza.
Sea como sea, habrá que ser cautos con los documentos que abrimos en las próximas horas. Porque, aunque las cuentas han sido eliminadas, de momento se desconoce el alcance de la amenaza. Google sigue investigando.
