Google alerta de "phishing" en correos de usuarios de Gmail

Oaxaca.-Usuarios del servicio de correo electrónico, Gmail, pueden verse afectados luego de detectarse un ataque de “phishing”, de los más relevantes que ahora la compañía investiga. El “phishing” o “suplantación de identidad”, es un término que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta. Consiste en suplantar otro servicio usando un “anzuelo”, de ahí su pronunciación como “pescar” en inglés. Este método se suele utilizar para acceder a cuentas y obtener datos confidenciales de usuario, como el caso de páginas bancarias, con una que simula la original y guarda la clave. Dado el creciente número de denuncias de incidentes relacionados con el “phishing” o “pharming”, se requieren métodos adicionales de protección. Tras reconocer que el ataque ha superado sus medidas de protección, el miércoles Google emitió una recomendación a sus usuarios a través de sus redes sociales. “Solo deben abrir los mensajes para colaborar en un documento de Google Docs si están plenamente seguros de que el remitente es correcto y además, se esperaba”. Aquí los pasos para verificar 1 Los afectados deben ir a la página donde se comprueban los permisos de acceso para revisar las aplicaciones. 2 Desactivar todas las que no sean aquellas a las que ha dado consentimiento. El equipo de seguridad de la compañía afirmó que se han tomado las medidas necesarias para neutralizar el ataque y se han dado de baja las cuentas que infectaban, eliminado las páginas falsas. “Mantenemos comunicación con los afectados”, agregó. De esta manera la compañía advierte a sus usuarios de que sólo deben abrir correos para compartir documentos, si conocen al remitente. Los afectados deben ir a la página donde se comprueban los permisos de acceso para revisar qué aplicaciones pueden entrar en nuestro nombre y desactivar todas las que no sean aquellas a las que el usuario ha dado consentimiento de manera consciente. Si aparece una denominada “Google Docs”, hay que quitar el acceso, esa es la intrusa que se hace pasar una versión legítima de Google. ¿Cómo ocurre el phishing? La forma de “atacar” es muy sencilla: -Se envía un email de alguien adjunta un documento de GoogleDocs, una práctica común en los centros de trabajo en grupo. -A continuación se pide dar clic para abrirlo y verlo. -En una siguiente pantalla se muestran las diferentes cuentas asociadas en esa máquina (ya sea móvil u ordenador). -Es entonces cuando el sistema lleva a una página similar a la original, aunque OJO, no lo es. -Los atacantes han obtenido la contraseña, correos, claves, y todo… El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. Este tipo de robo de claves para ingresar en espacios privados de Google Docs han sido una amenaza creciente desde 2014. Con más de un millón de servidores y centros de datos presentes en todo el mundo, Google es capaz de procesar más de 1000 millones de peticiones de búsqueda diarias y su motor de búsqueda es el sitio web más visitado a nivel mundial tal como muestra el ranking web internacional.