Hackers realizan phishing a través de Google Drive

Los hackers acaban de encontrar un nuevo señuelo de hacer phishing a través de Google Drive. Se está aprovechando una falla en la unidad para enviar correos electrónicos aparentemente legítimos y notificaciones automáticas de Google que, si se abren, podrían llevar a las personas a sitios web maliciosos. La estafa en sí no es nada nuevo: los mensajes que te piden que hagas clic en enlaces poco fiables son tan antiguos como la propia Internet, pero podrían tomar a mucha gente desprevenida.

La parte más inteligente del phishing a través de Google Drive es que los correos electrónicos y las notificaciones que genera provienen directamente de Google. En móviles, la estafa utiliza la función de colaboración en Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento. Si lo tocas, la notificación te lleva directamente a un documento que contiene un vínculo muy grande y tentador. 

Una notificación por correo electrónico creada por la estafa, que también proviene de Google, también contiene un enlace potencialmente malicioso. A diferencia del spam regular, que Gmail hace un buen trabajo filtrando, este mensaje no solo llega a su bandeja de entrada, sino que obtiene una capa adicional de legitimidad al provenir del propio Google.

Hackers buscan nueva formas de estafar

Hackers realizan estafas de phishing a través de Google Drive

El éxito de los filtros de correo no deseado ha dejado a los estafadores buscando nuevas formas de hacer que la gente haga clic en enlaces maliciosos. Y Google Drive es bastante complaciente. De forma predeterminada, Drive quiere que sepas cuándo alguien te ha mencionado en un documento. En un entorno de trabajo, podría ser un colega que te pide que revises una diapositiva en una presentación o un resumen de un nuevo proyecto. Para los estafadores, es una forma inteligente de colocar un enlace malicioso frente a una víctima potencial.

Los estafadores se están abriendo camino a través de una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas. Una de las notificaciones de estafa recibidas por Aplicaciones Android estaba vinculada a un documento de Presentaciones de Google que había sido creado por una cuenta de Gmail con un nombre ruso. El historial de edición del documento mostró que se había copiado de otro documento y se estaba editando constantemente; esto sugiere que los estafadores estaban duplicando el phishing a través de Google Drive y agregando más personas para tratar de atraer nuevas víctimas. 

Aplicaciones Android se comunicó con la dirección de Gmail vinculada al documento de estafa pero no recibió respuesta. Desde entonces, el documento de estafa ha sido eliminado por violar los términos de servicio de Google.

¡Cuidado con las cuentas bancarias!

Las personas afectadas por la estafa reciben notificaciones y correos electrónicos de Google Drive en ruso o en inglés roto. Les piden que colaboren en documentos con nombres sin sentido. Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.

Puede que no sea elegante, pero la estafa es eficaz para introducir enlaces maliciosos en las bandejas de entrada y los móviles de las personas. «La entrega de enlaces es siempre un desafío», dice Jake, @JCyberSec_ en Twitter, un investigador independiente de ciberseguridad que ha estado rastreando campañas de phishing durante cinco años y que también fue blanco de la estafa de Drive. 

«Los sistemas controlan y analizan de cerca los correos electrónicos, lo que significa que se detecta una gran cantidad de correos electrónicos no deseados antes de la entrega», dice, pero Google Drive no ofrece tal protección. «Los actores de amenazas siempre intentan encontrar nuevos métodos de entrega», dice Jake. Y en dispositivos móviles, el método de phishing podría ser particularmente efectivo. «El phishing dirigido a móviles está aumentando ya que hay menos controles de seguridad», agrega.

Google trabaja en nuevas medidas de seguridad

Hackers realizan estafas de phishing a través de Google Drive

Un portavoz de Google dice que la compañía tiene medidas para detectar nuevos ataques de spam y detenerlos. Sin embargo, advirtió que ninguna medida de seguridad es 100% efectiva. El portavoz agrega que Google está trabajando en nuevas medidas para dificultar que el spam de Google Drive eluda sus sistemas. Cualquiera que sea víctima de la estafa puede denunciarlo a Google a través de la página de soporte de la empresa.

«Es difícil para Google hacer algo si la notificación proviene de una cuenta legítima; que, por supuesto, es fácil de crear», dice David Emm, investigador principal de seguridad de la firma de ciberseguridad Kaspersky. Agrega que, al igual que con todas las estafas de phishing, lo importante es pensar antes de hacer clic. «Evite hacer clic en enlaces no solicitados de cualquier tipo cuando se envíen desde fuentes desconocidas. Si no esperaba recibirlo y no conoce al remitente, no responda».

El enfoque novedoso para engañar a las personas para que hagan clic en enlaces maliciosos es similar a una estafa que colocó enlaces de phishing en Google Calendar. En ese caso, los phishers se dieron cuenta de que podían aprovechar una configuración predeterminada en Google Calendar que les permitía plantar sus propios eventos con enlaces poco fiables. Al igual que con la estafa de Google Drive, los correos electrónicos y notificaciones generados por la estafa de Calendario también provienen de Google.

:)