Actualidad Info Actualidad

El phishing se disfraza de Google Docs

Comunicaciones Hoy29/10/2012

Entre los ataques de malware, uno de los más efectivos y por ello de los que más tiempo lleva entre nosotros es el phishing. Aunque a primera vista puede parecer difícil que una persona introduzca sus datos bancarios únicamente porque se lo soliciten, hoy en día sigue habiendo un gran porcentaje que sigue siendo víctima de este tipo de estafas.

La concienciación general y las nuevas herramientas anti-phishing hacen cada vez más complicado el trabajo de los ciberdelicuentes, por lo que están desarrollando nuevas técnicas para evitar los filtros anti spam.

En el siguiente ejemplo, el procedimiento seguido es el habitual: un e-mail con un link malicioso, sin embargo, utilizan un link a Google Docs que no será reconocido por ningún filtro anti SPAM como malicioso.

Como podemos observar, además el español utilizado en el e-mail no es correcto. Si seguimos el enlace nos llevará a Google Doc. Aquí las víctimas deberán introducir sus datos. El documento es creado y alojado por Google Docs, por lo que en el caso de que alguien introduzca los datos, serán enviados al dueño del documento, es decir, el cibercriminal. Pero esto es sólo el principio, ya que Google Docs también permite almacenar otro tipo de documentos como archivos ejecutables, lo que resulta muy atractivo para los ciberdelincuentes.

Esto demuestra lo fácil que es burlar la seguridad abusando de servicios legítimos, aunque Google ofrece ya la posibilidad de reportar este documento como malicioso mediante un cuestionario, por lo que aumentará la concienciación sobre esta práctica.

Kaspersky Lab recomienda siempre tener especial precaución con los enlaces provenientes de fuentes sospechosas.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos