Un ataque phishing a Gmail muestra una importante vulnerabilidad (solución)
Los agujeros de seguridad en las diferentes herramientas que existen en Internet se han convertido en un quebradero de cabeza tanto para compañías como para los propios usuarios. El último ataque phishing a Gmail ha desvelado una que ofrece una forma particular de proceder y que puede afectar a cualquiera que no esté muy atento.
Desde el día de ayer se ha venido comentando que existe un ataque phishing a Gmail que, por la forma de activarse, es muy peligroso. En vez de utilizar direcciones de correo falsas como es habitual, lo que se ha hecho es enmascarar tras una aplicación muy conocida y de confianza el acceso a los datos del usuario: Google Docs. Así, si se pulsa en el botón de abrir este último servicio de la compañía de Mountain View y se proporciona el acceso (aparece el mensaje habitual, que es parte del sistema OAuth -Authentication System-), los hackers pueden acceder a los datos con total libertad.
Así de sencillo –y complejo a la vez, ya que los piratas informáticos han conseguido «colarse» como si de una aplicación segura se tratase y pedir los correspondientes permisos al usuario -. Por lo tanto, y como bien se indica en una página de la propia Google, hay que tener mucha precaución y comprobar siempre que el correo se recibe de una dirección de confianza. Aparte, se ha añadido un paso de seguridad por parte de Google: si el email es sospechoso, al pulsar en el mencionado botón aparece un aviso de advertencia. Por cierto, el ataque phishing a Gmail afecta también a los clientes para dispositivo móviles.
Corrección al ataque phishing a Gmail, pero a medias
Desde la compañía de Mountain View se ha intentado reaccionar rápidos y, aparte del aviso que se ha incluido en el cliente de correo cuando se detecta que el email no es de confianza, se ha solucionado el mensaje que llega desde Google Docs, eliminando la aplicación que generaba el problema. Eso sí, por el momento la vulnerabilidad como tal no se ha solucionado, por lo que se debe estar muy atento ya que es posible que nuevas acciones similares se den aprovechando el momento –ya sea a corto como a medio plazo-. Por lo tanto, hay que seguir esperando para que una corrección completa sea desarrollada para el ataque phishing a Gmail.
We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 de mayo de 2017
Qué hacer si has sufrido el ataque phishing a Gmail
Pues si has recibido el mencionado mensaje desde Google Docs y se proporcionó el acceso, debes tener claro que tiene una puerta abierta para los hackers y, por lo tanto, debes corregir la situación. Y, esto, es totalmente posible. Lo que tienes que hacer es lo siguiente:
- Accede a la configuración de tu cuenta de Google
- Pulsa en el enlace denominado Administra aplicaciones
- Busca Google Docs que es la utilizada para el ataque phishing a Gmail
- Pulsa en Eliminar y habrás acabado
Si tienes que volver a dar permiso al servicio Google Docs para acceder a tu cuenta de correo, puedes dárselo sin problemas, pero asegurándote que el correo llega desde una fuente fiable y, si es posible, te recomendamos que esperes a que la compañía de Mountain View logre una solución para el ataque phishing a Gmail.