Cuidado con abrir un archivo en Google Docs: una campaña de «phishing» afecta a millones de usuarios

La multinacional americana reconoce el problema y, para hacer frente, anuncia una versión de Gmail para Android que incluirá un nuevo avance de seguridad cuya finalidad será prevenir la suplantación de identidad

MADRID Actualizado:08/05/2017 13:38h Guardar

Alphabet, conglomerado tecnológico que controla varias empresas entre ellas Google, ha reconocido que investiga una sofisticada campaña de «phishing» o suplantación de identidad que se distribuye a través de un documento de Google Docs y que puede haber afectado a miles de dispositivos basados en el sistema operativo Android, el de mayor penetración del mundo.

El gigante de internet, que ya ha iniciado las investigaciones previas, ha reconocido un ataque masivo por el cual los destinatarios reciben un correo electrónico de supuestamente contactos conocidos que les solicitan que hagan clic en un enlace falso que dirige a un documento de Google Drive, la suite virtual de ofimática, pero en realidad se trata de un sistema para robar las credenciales de la víctima y hacerse con el control de sus datos.

La compañía, sin embargo, ha recomendado a sus usuarios a no hacer clic en un documento sospechoso y denunciarlo como «phishing» dentro de Gmail, el gestor de correos electrónicos. Para combatir esta situación, la versión de Gmail para Android incluirá un nuevo avance de seguridad cuya finalidad será prevenir el «phishing» en los correos electrónicos, una táctica de robo de información personal y sensible cada vez más frecuente.

Esta nueva medida de seguridad hará que el usuario reciba alertas cuando abra un email que pueda contener links sospechosos de haber suplantado la identidad del remitente. Las alertas «antiphishing» llegarán en lo que queda de semana, según ha adelantado en un comunicado el blog oficial de Gmail, G Suit. Gmail aclara que no todos los correos electrónicos que reciban esta alerta tienen por qué ser peligrosos. No obstante, el servicio de email de Google recomienda que ante todo, hay que ser cuidadoso con aquellos links de dudosa procedencia.

El «phishing» es uno de los males más comunes entre los usuarios de internet. Grupos de ciberdelincuencia utilizan enlaces aparentemente inofensivos para que el usuario pinche cuando abre su correo. De esta forma, pueden obtener datos personales del usuario como contraseñas o datos bancarios. «En este caso, los ciberdelincuentes han usado un clásico ataque de phishing contra los usuarios de correo de Google: una vez que los usuarios hacen clic en el botón "Abrir en Google Docs" en el correo electrónico de phishing, son redirigidos a un sitio web falso controlado por los ciberatacantes», señalan a ABC fuentes de la firma de seguridad Kaspersky.

¿Significa la amenaza que las contraseñas almacenadas en el correo electrónico pueden verse comprometidas? «Absolutamente. Si los usuarios almacenan contraseñas y cualquier otro dato valioso en su correspondencia por correo electrónico, el ciberatacante puede acceder a esta información una vez que haya accedido a la cuenta del usuario», apuntan los expertos.

¿Qué se puede hacer para eliminar el daño?

En primer lugar, es más fácil evitar la amenaza que eliminar sus consecuencias. Por lo tanto, los expertos de Kasperksy recomiendan que sigan algunas reglas sencillas al trabajar con correo electrónico:

1.- No abras enlaces y archivos adjuntos en correos electrónicos recibidos de terceros, aunque parezca que pertenecen a empleados de organizaciones conocidas. Si es necesario, para asegurarse de que un correo electrónico realmente ha venido de la organización que afirma, debe comprobar que todos los enlaces en el correo electrónico están afiliados con la organización.

2.- No comparta sdetalles de tus cuentas (inicios de sesión y contraseñas) con sitios dudosos.

3.- Regularmente (al menos una vez por trimestre) cambia tus contraseñas para el correo electrónico y otros servicios en línea. Utiliza contraseñas que sean resistentes a los intentos de rebotes.

4.- Activa la autenticación de dos factores en todos los lugares posibles. Google, en particular, ofrece a sus usuarios este servicio.

5.- Si crees que tu cuenta ha sido comprometida, debes cambiar las contraseñas de todos sus servicios, activar la autenticación de dos factores o comprobar todos los dispositivos en busca de software malicioso.