Cyberataque a Google Docs

Puede llegar de cualquier contacto (que haya abierto el link en cuestión), en cualquier momento, y parecer un mail inofensivo donde nuestro contacto en cuestión quiere compartirnos un documento de texto de la plataforma de Google. Haciendo click en el link al documento, iremos a una página que en su completa apariencia y diseño, es idéntica a la página principal de Google Docs... pero al intentar entrar nos pedirá "permisos" que, si ya somos usuarios de Google Docs, no deberían ser necesarios.

Si esa última alarma no fue suficiente y continuamos navegando en el sitio, seremos llevados a una página en blanco y los datos de nuestra cuenta de email (que hoy día acarrea muchísimo más que solo nuestra dirección y nombres) habrán sido succionados por el sistema de "Phishing" que este grupo de hackers desconocido utilizó para hacerse con la data de miles de usuarios alrededor del mundo.

El término "phishing" comenzó a utilizarse hace tiempo, por el año 1996, cuando un grupo de hackers conocidos como alt.2600 llevó a cabo por medio noticias falsas, lograr que muchos usuarios de AOL ingresaran sus datos para luego usarlos para realizar diferentes estafas en línea. El término hace alusión a "morder el anzuelo", y es claramente lo que este nuevo y peligroso ataque a Google intenta hacer.

Que hacer si abrimos el link al documento.

Representantes de Google no pudieron hacer más que admitir el terrible fallo en la seguridad de la plataforma, y si bien no encontraron una solución tajante a la vulnerabilidad, ayer 4 de Mayo, lanzaron una aplicación para Android la cual los usuarios pueden utilizar para detectar actividad inusual en sus cuentas y detenerla en el momento.

También se puede realizar online desde esta página. Si en el listado de aplicaciones aparece listado "Google Docs" hay que inmediatamente quitarle los permisos, y cambiar las contraseñas. Se recomienda también habilitar el doble chequeo de seguridad para evitar posibles ingresos forzados a las cuentas. 

Como detectar la falsedad del mail.

Si bien el email parece real en todos sus aspectos, hay algunos detalles que no son muy difíciles de notar. También existen costumbres adquiridas que debemos tener en estos tiempos que corren, donde nuestros datos personales son casi, nuestra propiedad más importante en el mundo cybernético. 

  1. El mail llega en inglés: automáticamente, Google configura nuestras cuentas para usar el lenguaje que se utiliza en nuestra localización. Por ende, si están leyendo esta nota, existe un 90% de probabilidad de que sus cuentas estén configuradas en castellano. Por lo tanto, todas las herramientas de Google que utilizen, estarán en dicho idioma. Las notificaciones vía correo electrónico también estarán localizadas al idioma que corresponda, por lo tanto, que un mail nos llegue en inglés debería ser al menos, extraño. Esta es una ventaja con la que contamos quienes no vivamos en países de habla inglesa, y es la más notable.
  2. Destinatario extraño: el mail, no llegará directamente a nuestras cuentas sino que nos llegará en forma de "copia" (BCC). El primer destinatario será una dirección bastante extraña: hhhhhhhhhhhhhhhh@mailinator.com. 
  3. Aviso de Google: a partir de ayer, todos los mails que notifican la invitación a compartir un documento, poseen un aviso en rojo advirtiendo sobre la posible vulnerabilidad de seguridad. Es conveniente en estos casos, pasar el punto siguiente.
  4. Consultar al remitente: es una costumbre sana, que no toma más de 5 minutos, y que puede evitar que alguien robe nuestra identidad online y la utilice para vaya a saber uno que... pero nunca está de más consultar al remitente acerca de la procedencia de la invitación. Debería saltar a evidencia que, si no estamos en contacto directo con alguien y nos llega una invitación así sin previo aviso o siendo complemento de una colaboración online activa, estamos frente a un posible virus o ataque cybernético. 

Un último consejo sería avisar a quien nos haya enviado la invitación que su cuenta fue víctima del ataque. Estos mails se mandan automáticamente, y no quedan registrados en los mensajes enviados. Por lo tanto, un usuario medio despistado nunca se daría cuenta de que su cuenta fue violada. 

Este no es el primer ataque a Google, y tampoco será el último... pero lo más alarmante de este último acontecimiento es la peligrosa similitud que existe entre los sitios utlizados para la estafa y los sitios reales de Google. Según expertos, eso no puede ser coincidencia.

¿Será que existe un infiltrado en las oficinas de Google?