Hackers explotan Google Docs

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google Docs se ha convertido en un vector de ataque para hackers maliciosos. Avanan, una empresa de Check Point, observó una nueva ola masiva de piratas informáticos que aprovechaban la función de comentarios en Google Docs, dirigida principalmente a los usuarios de Outlook.

Si ha recibido un correo electrónico de Google notificándote que alguien le ha mencionado en un comentario de Google Docs, tenga mucho cuidado. Los atacantes explotan la sección de comentarios para entregar enlaces de phishing maliciosos a los usuarios finales.

En octubre pasado, se informó que los piratas informáticos podían enviar fácilmente enlaces maliciosos a través de comentarios en aplicaciones de Google como Documentos y Presentaciones. Google no ha mitigado por completo esta vulnerabilidad conocida desde entonces.

A partir de diciembre de 2021, Avanan observó una nueva ola masiva de atacantes que explotaban la función de comentarios en Google Docs.

"En este ataque, los piratas informáticos agregan un comentario a un documento de Google. El comentario menciona el objetivo con una @. Al hacerlo, se envía automáticamente un correo electrónico a la bandeja de entrada de esa persona. En ese correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos. Además, la dirección de correo electrónico no se muestra, solo el nombre de los atacantes, lo que hace que esto sea propicio para los imitadores", dijo Avanan en un informe reciente.

La empresa identificó a los objetivos principalmente como usuarios de Outlook, aunque no exclusivamente. El ataque afectó a más de 500 bandejas de entrada de 30 inquilinos, y los piratas informáticos utilizaron más de 100 cuentas de Gmail diferentes.

El correo electrónico pasa fácilmente a través de los escáneres a la bandeja de entrada de la víctima, ya que proviene directamente de Google, que se encuentra en la mayoría de las listas de permitidos y es de confianza para los usuarios. En segundo lugar, el correo electrónico no contiene la dirección de correo electrónico del atacante, solo el nombre para mostrar. Esto hace que sea más difícil de identificar para los filtros antispam, y aún más difícil de reconocer para el usuario final.

Además, el correo electrónico contiene el comentario completo, junto con enlaces y texto. La víctima nunca tiene que ir al documento, ya que la carga útil está en el propio correo electrónico. Finalmente, el atacante ni siquiera tiene que compartir el documento; basta con mencionar a la persona en el comentario.

Avanan notificó a Google de esta falla el 3 de enero, informando el phishing resultante por correo electrónico a través de las herramientas integradas de Google.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta