*Alerta* Virus en Gmail Cuidado

108
Google

Pensabas que Gmail de Google era seguro

Los periodistas en las salas de redacción de los Estados Unidos están intercambiando advertencias sobre lo que parece ser un ataque de phishing generalizado, enviado a través de una invitación particularmente disimulada a un falso Documento de Google.

El alcance del ataque no se limita a las organizaciones de noticias, sino que parece extenderse a gran escala a través de los contactos de las personas. Si le preocupa que su cuenta se haya visto comprometida, puede ir a la página de seguridad de Google para ajustar los permisos. (Busque “administrar aplicaciones” y revogue el acceso a aplicaciones no confiables).

Google website-developer-wordpress-ecommerce

Varios expertos en TI describen el ataque como enorme, sorprendentemente rápido y desconcertante. Sólo en el curso de escribir este breve post, recibí dos correos electrónicos separados que parecen ser parte del ataque. En un hilo de Reddit, donde la gente está intercambiando información sobre el ataque, alguien describe la estafa como “casi indetectable”. Pero hay pistas que buscar: los dos correos electrónicos sospechosos que recibí fueron enviados a una dirección de correo electrónico extraña, hhhhhhhhhhhhhhhh @ Mailinator.com, con mi copia ciega.

Hay dos grandes razones por qué esta cosa es tan difícil. Por un lado, parece legítimo: una invitación para ver un documento de Google aparece como proveniente de un contacto existente. Pero cuando una persona hace clic en el enlace, el ataque inmediatamente se reproduce a sí mismo, es decir, tiene el potencial de spam de todos los contactos de esa persona con el mismo mensaje. La segunda razón por la que es tan difícil es que no está claro lo que el ataque está tratando de hacer. El phishing suele ser una forma de que los malos actores obtengan acceso no autorizado al correo electrónico de una persona la otras cuentas privadas, pero aún no está claro cuál es la motivación de este ataque.

Como en la mayoría de los casos de ciberataque generalizado, las vulnerabilidades se encuentran, explotan y luego se reparan, antes de que los hackers descubran la siguiente manera de jugar el sistema y el ciclo se repita. Un portavoz de Google me dijo que estudiaría lo que estaba sucediendo, pero que no tenía inmediatamente ninguna información que compartir.

Más tarde, Google tweeted que había “eliminado las páginas falsas” y está trabajando para “evitar que este tipo de falsificación de suceder de nuevo.” Google alentó a la gente a informar de posibles intentos de phishing dentro de Gmail.