Si utilizas Google Drive ten cuidado con esta campaña de Phishing

0

PhishingGoogle Drive se está convirtiendo en una herramienta básica para mucha gente, porque es de calidad y es gratuita. Sin embargo, su popularidad también la conocen los hackers. Existe una campaña de phishing activa y podríamos perder nuestros datos de acceso a la cuenta rápidamente.

Expertos de Symantec han vuelto a alertar sobre la existencia de una sofisticada y persistente campaña de phishing sobre Google Drive. Google Drive es un espacio gratuito en la nube, provisto de varias aplicaciones. Los primeros ataques se conocieron hace ya algunos meses.

Phishing a través de Google Drive

Las víctimas de esta maniobra de “ingeniería social” reciben emails falsos en su buzón, donde el campo asunto incluye normalmente la frase “Documentos”, seguida de un enlace que lleva a una página manipulada.


Lo que hace a este ataque tan efectivo, superior a los millones de ataques diarios de este tipo, es que se sirve directamente desde la propia aplicación de Google. Es decir, mediante protocolo seguro SSL implementado por Drive.


Las opciones del menú que permite escoger el lenguaje, que aparecen en el fondo de la página, presentan algunos defectos pero no son suficientes para que la mayoría de usuarios sospechen. Puede pasar por un simple error o incluso pueden no llegar a fijarse.

Continúa el ataque tipo phishing presente sobre Google Drive

Según apuntan los expertos de Symantec: “Este script tiene el mismo nombre -performact.php- que apareció en el primer ataque a Google Docs“. Esto sugiere que se trata, probablemente, del mismo grupo de atacantes o que alguien utiliza el mismo Kit de Phishing.

Los riesgos son mayores que nunca, ahora que Google ha reducido los precios de las cuentas premium de Google Drive significativamente. Además, ahora se empiezan a comercializar smartphones que ya traen consigo cuentas Premium de Google. Esto hace que el objetivo de Google Drive sea más apetecible.

Un regalo final

Para darle “una vuelta de tuerca” al proceso, los usuarios que introduzcan sus credenciales en la página manipulada no solo perderán el control sobre su cuenta de Google, sino que serán inmediatamente redirigidos a otra web (brasileña) comprometida que sirve un troyano. Phishing y malware en versión 2×1.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR