Un nuevo y peligroso fraude tipo «Phishing» que ataca vía Google Drive acaba de ser descubierto y denunciado por la compañía Symantec, fabricante de Norton.
Al parecer, se trata de un engaño muy difícil de detectar, a través del cual se está llevando a cabo el robo sistemático de las claves de acceso a las cuentas de Google de las víctimas, que después son utilizadas para extraer información confidencial; principalmente, números de cuentas bancarias, números de tarjetas de crédito y contraseñas.
Qué es el phishing
El phishing es un tipo de fraude cibernético que persigue la suplantación de identidad de las víctimas una vez conseguidos datos confidenciales de éstas, la mayoría de las veces a través del envío de correos electrónicos «trampa» que actúan literalmente como señuelos.
No en vano, la expresión phishing es una derivación que tiene su origen en el verbo «fish», que en inglés significa pescar, y que hace alusión a la «pesca» de información privada por parte de un ciberdelincuente en sentido figurado.
En qué consiste este nuevo ataque de phishing vía Google Drive
Según hemos podido saber, la compañía Symantec que se encuentra detrás del antivirus Norton, uno de los más reputados del mundo, ha dado la voz de alarma ante la amenaza que supone un tipo de phishing que utiliza los servidores del propio Google a través de la pasarela de la herramienta Google Drive, y que no despierta la desconfianza de las víctimas al no seguir los patrones de otro tipo de fraudes similares que tienen su nicho en Internet.
El «modus operandi» del phishing de Google Drive detectado, consiste en enviar un correo electrónico -que, en ocasiones, tiene como remitente a un usuario conocido por la víctima- que contiene un enlace a un documento alojado en Google Drive aparentemente inofensivo.
Sin embargo, cuando la víctima intenta acceder a dicho documento, en realidad acaba abriendo una página falsa de inicio de sesión de Google Drive, que en la mayoría de los casos acaba llevando a la víctima a facilitar su nombre de usuario y contraseña de forma totalmente natural al hacker.
Una vez que el ciberdelincuente tiene en su poder el nombre de usuario y la contraseña de la cuenta de Google de su víctima, lo que hace es acceder a su correo personal para robarle datos bancarios y otras credenciales de su interés.
Además, este sistema de phishing se retroalimenta con cada fraude completado, ya que los hackers adquieren al mismo tiempo las direcciones de los contactos de sus víctimas, lo cual les permite perpetrar el ataque contra aquéllos suplantando la identidad del primer damnificado.
Cómo detectar y evitar el phishing
Como hemos dicho ya, la dificultad a la hora de identificar este tipo de phishing es el principal problema con el que nos encontramos todos los usuarios de Internet que usamos cuentas de Google. Sin embargo, si tenemos la mala suerte de recibir uno de estos phishing disfrazados de «docs» de Google Drive, podremos detectarlo si nos fijamos en la URL de la página de acceso fraudulenta que se nos abre.
Ésta, en el caso de ser verdadera, siempre debe contener la siguiente secuencia de inicio:
https://accounts.google.com/(…)
En todo caso, si estáis perfectamente logeados en vuestra cuenta de Google, y al pinchar sobre un enlace a un documento de Google Drive recibido -ya sea de una persona conocida, o desconocida- os aparece una página de logeo del servicio Drive, ya tendréis el primer motivo para desconfiar.
Por último, si por alguna razón sospecháis que habéis sido víctimas del phishing de Google Drive, dos consejos básicos de previsión que se deben tener en cuenta siempre, son:
1. Cambiar la contraseña de vuestras cuentas cada cierto tiempo.
2. En la medida de lo posible, no almacenar nunca información confidencial como contraseñas, números de cuentas bancarias, números de tarjetas de crédito, etc.; en vuestras cuentas de Google.
Tampoco está de más tener siempre instalado en vuestro PC un programa anti-phishing, o alguno de los programas antivirus que os mostramos a continuación.
