A lo largo de este miércoles muchos usuarios reportaron que estaban recibiendo un correo sospechoso a través de Gmail donde se incluía un archivo de texto de Google Docs. Bajo el título "[un contacto que conoces] te ha compartido un documento en Google Docs", la estafa era demasiado convincente, lo que llevó a que millones de personas hicieran clic para que el ataque se propagara rápidamente en todo el mundo.
Para darle una dimensión a esto, personas que trabajan en BuzzFeed, New York Magazine, Vice, Gizmodo, entre otros, cayeron en la trampa, y es que muy pocos desconfiaron de un correo enviado por un contacto conocido. Hasta este momento Google ya ha logrado bloquear dicho ataque, pero se cree que aún hay varias personas afectadas.
Un ataque masivo que enciende las alarmas en Google
La estafa funcionaba así:
- Recibías un correo de alguien conocido quien te invitaba a revisar un documento de Google Docs.
- Al dar clic nos enviaba a una página de Google para seleccionar la cuenta con la que queríamos acceder al documento.
- Posteriormente llegábamos a la opción de otorgar permisos, que en este caso se los otorgábamos a una aplicación llamada 'Google Docs'. Esta fue la clave para que medio mundo cayera.
- Al oprimir el botón de 'Permitir' la aplicación tenía acceso a nuestros correos, con todo y opción de enviar y leer, así como a nuestros contactos.
- Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propagara de forma increíble.
Zach Latta de Hack Club captó todo el proceso en un pequeño vídeo y lo publicó en Twitter con el objetivo de tratar de contener la epidemia.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 de mayo de 2017
Mientras Google salía a confirmar el ataque, la recomendación era no abrir el correo y borrarlo. Sin embargo, mucha gente no está pendiente de las redes sociales ya sea por tiempo o porque en su trabajo no se lo permiten, y esto fue lo que ayudó a que la estafa llegara a millones de personas en sólo unos minutos.
Después de algunas horas Google confirmaba el correo con phishing, y ofrecía la misma recomendación en no dar clic en el botón y de ser posible denunciarlo como 'suplantación de identidad'.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) 3 de mayo de 2017
Una hora más tarde, la cuenta de Google Docs informaba que estaban al tanto del problema y ya habían logrado bloquear la aplicación.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) 3 de mayo de 2017
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team...
— Google Docs (@googledocs) 3 de mayo de 2017
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs) 3 de mayo de 2017
¿Cómo sé si fui afectado?
Como mencionaba, aún hay mucha gente que no se enteró de este ataque y hasta este momento no han revocado los permisos que le otorgaron a la aplicación maliciosa, que aunque ya ha sido bloqueada por Google en algunos casos se ha demostrado que aún puede tener acceso a la información de ciertas cuentas. Esto porque al parecer la aplicación estaba programada no sólo para enviar un correo automático a los contactos de la cuenta que secuestraba, sino también era capaz de guardar una copia de la información de correos y contactos.
A pesar de que Google no ha confirmado esto último, se está pidiendo que todos aquellos que recibieron el correo entren al apartado de 'Aplicaciones y sitios conectados' dentro de la configuración de seguridad de 'Mi Cuenta' en Google. Aquí podrán ver las aplicaciones que tienen acceso a nuestros datos donde existe la opción de revocar el acceso. Aquí lo único que hay que hacer es buscar la aplicación 'Google Docs' y presionar el botón azul de eliminar.
Esto servirá para evitar que el desarrollador tenga acceso nuevamente a nuestra cuenta, pero no nos protegerá en caso de que haya guardado una copia de nuestra información, por lo que tendremos que estar alertas en caso de alguna actividad sospechosa con nuestra cuenta de Google o sitios conectados.
Ver 8 comentarios