Seguridad|19 julio 2017 10:28 am

Nuevas herramientas de Google para evitar las estafas de phishing


Nuevas herramientas de Google para evitar las estafas de phishing

En mayo de este mismo año, un sofisticado gusano se encargó de inmiscuirse en el sistema de Google Drive. Se trataba de un ataque malicioso que se mostraba ante el usuario como una invitación para colaborar.

Al llevar el nombre de Google Docs, fueron muchos los usuarios que cayeron en la trampa. En realidad se trataba de un ataque bastante sofisticado, con el que se pretendía obtener (y se obtuvo) acceso a las entrañas de un buen número de cuentas.

Al concederle permisos, la estafa tuvo más posibilidades de propagarse entre los contactos. Y se hizo viral. Al final Google consiguió poner esta aplicación en una lista negra, de modo que los usuarios afectados fueron menos. Lamentablemente, cuando se actuó ya estaban infectados decenas de miles.

Este tipo de ataques siguen siendo una importante amenaza para Google. Ahora la compañía acaba de anunciar cambios importantes para la seguridad de los usuarios. Afectan directamente a la manera en que se gestionan los plugins.

A partir de ahora, los usuarios verán más advertencias y las aplicaciones pasarán por un sistema de verificación más complicado.

verificacion google

Nuevas herramientas de Google para evitar estafas

Cuando se produjo el incidente, Google activó un nuevo sistema que limitaba mucho los ataques de estas características. Lo que hizo la de Mountain View fue complicar un poco más las cosas a los desarrolladores, con sistemas de registro más exigentes. A partir de entonces, fue mucho más difícil que usuarios anónimos pudieran vincular aplicaciones desconocidas a cuentas de Google.

Pero ahora, los usuarios también recibirán advertencias. Desde este momento, aparecerán avisos cada vez que una aplicación que no haya sido verificada por Google esté solicitando acceso a los datos de usuario.

De este modo, el usuario tendrá más información en su poder. Y sabrá que tiene que ser cauteloso a la hora de prestar sus datos, sobre todo si observa que la aplicación que está intentando acceder a sus datos no ha sido verificada por la compañía.

Eso sí, aquellos usuarios que decidan arriesgarse, bien porque confían en el desarrollador o porque saben a ciencia cierta que no traerá problemas, podrán colaborar y ser de gran ayuda para los autores de las herramientas. Sobre todo porque podrán proporcionarle su opinión antes de que la aplicación haya sido verificada.

Etiquetas: ,

Dejar un Comentario