phishing google docs

Google Docs: ¿herramienta de phishing a pesar de sí misma?

Con su fácil manejo, Google Docs se ha convertido en una de las herramientas colaborativas más utilizadas en el mundo. Según las últimas estimaciones establecidas en 2018, esta utilidad de procesamiento de textos tiene nada menos que mil millones de usuarios. Según el último descubrimiento de la empresa Avanan, son muchas las personas que podrían ser víctimas de phishing. A continuación se muestran las explicaciones.

¿Es posible el phishing utilizando Google Docs?

Como uno de los líderes del mercado digital, el grupo Alphabet ha hecho de la ciberseguridad su punto fuerte. Por lo tanto, Google, una de sus filiales, está bien armada para evitar que sus servicios sean secuestrados por ciberdelincuentes. Pero esto no es sin contar con el ingenio de los hackers. Según Avanan, una empresa que se especializa en proteger servicios en la nube, los piratas informáticos pueden configurar un phishing bastante elaborado utilizando Google Docs.

Para ello, la persona malintencionada simplemente tendrá que abrir una cuenta de Google para generar un documento de Google Doc. Simplemente tendrá que citar su objetivo en los comentarios utilizando un signo de arroba. Luego, Google enviará un correo electrónico de notificación a la bandeja de entrada del mandante en cuestión. Este último creerá entonces que uno de sus colaboradores lo mencionó en un documento compartido. Si no tiene cuidado, hará clic en el enlace de los comentarios. Lo que lo llevará a una página disfrazada. De este modo, la víctima puede introducir sus credenciales, proporcionar información sensible como datos bancarios o descargar malware.

Una amenaza seria

Este escenario puede parecer inestable en muchos aspectos. Sin embargo, para una persona que trabaja en cualquier organización, Google Docs es una herramienta relativamente común. Avanan incluso llevó su investigación un poco más allá. Al parecer, el correo electrónico del hacker no aparece. Sin embargo, puede ingresar el nombre de su elección. Esto le deja con la posibilidad de usurpar la identidad de una persona vinculada a la empresa objetivo.

A lire également  ¿Cómo proteger contra escritura sus carpetas en su dispositivo?

Además, debes saber que esta práctica no afecta únicamente a Google Docs. También puedes implementar tal estratagema usando Google Slide. Hasta el momento Avanan sostiene que este tipo de nuevo tipo de ataque se dirige principalmente a los usuarios de Outlook. La empresa también identificó más de cien cuentas de Google utilizadas por ciberdelincuentes con fines de phishing.

En este momento, nos es imposible indicar el alcance de este problema. Sin embargo, Avanan informa que hasta la fecha se han detectado 500 intentos de phishing utilizando este método en una treintena de estructuras que alquilan sus servicios. Se espera que este fenómeno se generalice con el tiempo, aunque hasta la fecha sólo afecta a empresas establecidas al otro lado del Atlántico.