Hackers están enviando virus a través de Google Docs
Los delincuentes informáticos están explotando una vulnerabilidad en los servicios de Google para enviar a sus víctimas links a sitios que pueden comprometer sus equipos
La nueva función estará operativa a partir de las próximas semanas Crédito: SEAN GALLUP | Getty Images
Hackers están explotando una vulnerabilidad de seguridad en Docs, un servicio de documentos en la nube de Google, para enviar virus a través de Internet.
De acuerdo con Avanan, una compañía de ciberseguridad, la metodología utilizada por los delincuentes consiste en adjuntar comentarios en los documentos con links que redirigen a los usuarios a sitios maliciosos.
Dichos comentarios incluyen un “@” seguido del nombre de un usuario, esto permite que al mencionarlo el sistema automáticamente le envíe un correo electrónico a su bandeja de entrada.
El mayor peligro de este nuevo tipo de ataque es que el usuario recibe la notificación directamente de Google y no de un correo fraudulento, lo que puede invitar a la víctima a pensar que se trata de un mensaje seguro y que por tanto ingrese al link.
“En ese correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos. Además, no se muestra la dirección de correo electrónico, solo el nombre de los atacantes, lo que hace que sea apropiado para los imitadores”, destaca un informe de Avanan.
Por lo que se conoce, la brecha de seguridad en el servicio de Google no se trata de algo nuevo pues ya había sido reportada a mediados de 2021, sin embargo, la compañía aún no la ha solventado.
“A partir de diciembre de 2021, Avanan observó una nueva ola masiva de piratas informáticos que aprovechaban la función de comentarios en Google Docs, dirigida principalmente a usuarios de Outlook”, expresó el experto, Jeremy Fuchs.
Un informe de Avanan señala que en estos momentos la función de comentarios en toda la gama de productos de Google se ha convertido en una puerta trasera mediante la cual los hackers están atacando a los usuarios de la empresa.
La firma de seguridad informática afirma que desde Google son conscientes de esta situación debido a que fueron notificados acerca de la vulnerabilidad de sus productos.
Avanan recomienda a los usuarios que antes de abrir cualquier tipo de correo e ingresar en links se cercioren de que conocen quién es la persona que envió el mensaje. En caso de no poder identificarla aconsejan no abrir los mensajes ya que estos pueden contener virus.
Esto también te interesa:
– El truco para ver qué archivos ocupan más espacio en tu celular
– La forma más eficaz de evitar que te roben el WiFi de tu casa
– Google revisará el contenido que sus usuarios suban a Drive
