Google Docs – Permite realizar ataques de phishing

0

Los ataques de tipo Phishing no son exactamente algo reciente. Más bien al contrario, parece que siempre hayan estado sobrevolando internet. Una prueba de su efectividad: Aunque parece de lógica hoy en día no ofrecer nuestros datos personales a medios de dudosa procedencia, comprobamos cómo sigue habiendo usuarios despistados que caen en la trampa de uno de los ataques más sencillos que existen.

Sin embargo la conciencia cada vez mayor por parte de los usuarios y las nuevas herramientas de detección están haciendo más dificil a los defraudadores robar nuestro dinero, esto se ve reflejado en los recientes descensos en la cantidad de Spam. Unido a esto, los usuarios están mudando a nuevas plataformas como redes sociales de comunicación directa.

Hoy os mostramos cómo la imaginación de los atacantes consigue burlar los filtros de spam y phishing. Los defraudadores intentan minimizar los costes operacionales y la posibilidad de detección. Es por ello que la herramienta gratuita Google Docs les ofrece una buena oportunidad de conseguirlo.

El procedimiento empieza de manera común, recibimos un email con un enlace malicioso. El problema es que ningún filtro anti-phising va a considerar Google Docs cómo una herramienta maliciosa.

Cómo podéis observar el email está escrito en un español bastante deficiente. Si hacemos click en él iremos a parar a un documento de Google (alojado en Google)

Formulario

Aquí se requieren datos de la victima: nombre de usuario, email, contraseña (dos veces) y fecha del último acceso. El objetivo del atacante no está muy claro, probablemente se trate de robar credenciales de correo electrónico.

Al ser un documento de google, el cual se actualiza en cada introducción de texto, si introducimos datos estos serán instantáneamente remitidos al creador del documento.

Pero esto no es más que la punta del iceberg, ya que Docs de Google permite compartir otro tipo de contenidos como archivos con diferentes formatos, lo que convierte a esta herramienta en el método ideal para almacenar contenido malicioso. Además, al emplear conexiones HTTPS los atacantes tienen mejor cubiertas sus espaldas.

Debajo podéis ver un ejemplo de archivo descargado de Docs con un formato poco común.

Archivo de google Docs

Este tipo de ataques muestra como la seguridad puede quedar comprometida mediante el abuso de servicios legítimos. La clave para un cibercriminal reside en poder “volar bajo el radar” y pasar desapercibidos.

Os recomendamos reportar este tipo de archivos en caso de encontrar uno.

Reporte de abuso

Más información:

http://www.securelist.com

Mejor Antivirus – Seguridad Informática

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR