La pasada semana nos enterábamos que Google estaba en problemas. Unos ciberdelincuentes intentaron acceder a las cuentas de miles de usuarios mediante una estafa de phishing. Para hacerlo usaron una invitación falsa – pero perfectamente creíble – que llevaba a los incautos usuarios a proporcionar sus credenciales de acceso a la plataforma.
Luego supimos que el equipo de Google ya había sido advertido desde hace años acerca de esta posibilidad. Y que, a pesar de eso, no había hecho nada por evitarlo.
Ahora la compañía acaba de publicar un artículo en su blog de seguridad para contar a los usuarios qué harán a partir de ahora para defendernos de los documentos maliciosos de Google Docs.
Los antecedentes: el ataque
El ataque de phishing que perpetraron estos cibercriminales la pasada semana tenía una sofisticación extraordinaria. Como ya sabes, en este tipo de ataques el infractor trata de hacerse pasar por una fuente de confianza. Su propósito es que el usuario pique.
Ante el ataque, Google tomó medidas enseguida. Los mails quedaron bloqueados y se ubicaron directamente a la carpeta de spam. Ahí terminan, de hecho, muchas amenazas de estas características.
Las víctimas del ataque recibieron un correo electrónico. Se trataba de una aparente invitación para acceder a los Documentos de Google. Lo peor de todo es que el mensaje llegaba de parte de uno de sus contactos frecuentes. De ahí que la amenaza fuera tan creíble.
El atacante solicitó al usuario permiso para acceder a su cuenta, con la falsa pretensión de acceder al documento en cuestión. En realidad, el sistema tenía el propósito de engañar al usuario y empezar a mandar nuevos mensajes fraudulentos a otros contactos.
En una hora, Google hizo diferentes cosas. Para empezar, se eliminaron las páginas y aplicaciones falsas. También se actualizaron los sistemas de protección para navegación segura, en Gmail y en la plataforma en la nube de Google.
Cómo nos defenderá Google de los documentos maliciosos de Google Docs
Google ha puesto en marcha estas medidas puntuales, con el fin de minimizar las consecuencias del este ataque con documentos maliciosos de Google Docs. Sin embargo, ha advertido de que también realiza estas acciones:
- Usar un sistema de detección basado en el aprendizaje automático de mensajes de spam y de phishing. Indican que con esto han conseguido detectar hasta el 99,9% del spam. De hecho, rara vez se cuela un mensaje de spam en la bandeja principal de Gmail.
- Añadir avisos acerca de enlaces peligrosos dentro del correo de Gmail.
- Escanear archivos adjuntos en el correo electrónico, susceptibles de contener malware.
A raíz de este ataque, también se han actualizado las políticas y se ha modificado el funcionamiento de las aplicaciones OAuth (que es la tipología en la que se ha basado el ataque).
Se han actualizado los sistemas antispam para prevenir campañas como esta y se ha aumentado la supervisión de cualquier movimiento o usuario sospechoso, sobre todo si solicita información de los usuarios.
¿Qué podemos hacer los usuarios para protegernos de este tipo de amenazas?
El ataque con los documentos maliciosos de Google Docs ya ha pasado. Sin embargo, la de Mountain View tiene claro que los usuarios tienen que protegerse. Las recomendaciones son las siguientes:
- Revisar periódicamente la seguridad de nuestra cuenta a través del sistema de Revisión de seguridad de Google.
- Estar especialmente atento a cualquier advertencia que aparezca en Gmail o en otros productos de Google.
- Informar a Google de cualquier mensaje sospechoso y otros contenidos que puedan parecer extraños, dentro de su ecosistema de servicios.
- En caso de organizaciones, sería conveniente activar la autenticación en dos pasos.