The IT Mag

Phishing afecta a usuarios de Gmail

3 minutos de lectura
Por Alan García - mayo 4, 2017    Seguridad corporativa, Seguridad de la Información, Ataque de Denegacion de Servicio, ciberseguridad, Gmail
El phishing es un esquema de fraude electrónico que, como dice su nombre, 'pesca' a los usuarios a través de enlaces o archivos maliciosos ocultos de diversas maneras en otros documentos que funcionan como señuelo.

Este tipo de cibercrimen es uno de los más antiguos y, por su naturaleza, es de los que más ha evolucionado con el paso del tiempo. Los ataques, anteriormente dirigidos, ahora son masivos y están destinado a afectar a la mayor cantidad de usuarios posibles.
 
Google bajo ataque

Recientemente, Google reportó una incidencia por un ataque de phishing que afectaba a los usuarios de su servicio de mensajería, Gmail, haciéndose pasar por un archivo de Google Docs, mismo que al abrirlo, redirigía a una página donde pedía ingresar la cuenta de correo y la contraseña para ingresar a la aplicación.

"Estamos investigando un correo electrónico de phishing que aparece como Google Docs. Le recomendamos que no haga clic y que lo reporte como phishing dentro de Gmail", informó Google en sus redes sociales.

La página de inicio de sesión captura los datos y los entrega al cibercriminal, otorgando así accesos a la cuenta en cuestión y todos los contactos que en ella se encuentren almacenados.

Aunque aún no hay cifras de la escala del ataque, el miércoles 3 de mayo, reporteros de Buzzfeed, CNN y la BBC informaron haber recibido el correo,  a través de twitter,  plataforma en la que el incidente se volvió tendencia, lo que evidenció que el ataque fue generalizado.

De acuerdo con información de la firma de seguridad Talos y de CNN, el ataque tuvo un registro de hasta 150 mensajes por minuto en pleno apogeo. Con respecto a esto, Google dijo que ya tomó cartas en el asunto. "Hemos deshabilitado las cuentas infractoras. Hemos removido las páginas falsas, empujado actualizaciones para la navegación segura y nuestro equipo de abuso trabaja para prevenir que este tipo de suplantación suceda nuevamente".
 
La institucionalización del cibercrimen es una realidad. Actualmente, los ciberataques representan una oportunidad de negocio para los cibercriminales, quienes se sofistican para evitar ser detectados y representan un riesgo para organizaciones y usuarios.

Con base en el estudio anual ‘State of the Network’, elaborado por Viavi, 63% de los encargados del área de Tecnología han detectado un aumento considerable en el número de ataques malware. Además, 53% considera que los ataques han aumentado su nivel de sofisticaciÓn y, en consecuencia, se han vuelto cada vez más difíciles de detectar.

Los ataques de phishing actuales se valen de técnicas de ingeniería social para generar confianza en los usuarios, de hecho, el más reciente ataque recibido por Google replicaba de forma exacta la página de inicio de sesión de la compañía e incluso se vinculaba a la cuenta original para disimular la sustracción de los datos.
¿Tienes un proyecto? ¡Visita nuestra sección