A finales de 2021, especialistas en ciberseguridad reportaron la detección de una nueva variante de phishing que parece estar brindando resultados interesantes a los grupos cibercriminales. Esta táctica involucra el uso de Google Docs para el envío de emails de apariencia confiable; dado que la mayoría de los usuarios atacados conoce Google Docs, el ataque podría pasar fácilmente y sin detección.
En realidad, este ataque fue identificado de forma reducida en octubre de 2021, con los hackers engañando a Google para el envío de este contenido malicioso. A pesar de que el gigante tecnológico ha tratado de mitigar el riesgo de explotación, la campaña sigue activa y acumulando cada vez más víctimas.
Cadena de ataque
Todo comienza cuando los hackers usan una cuenta de Google para la creación de un archivo en Google Docs, agregando en éste el nombre del usuario objetivo, precedido con el símbolo “@”, lo que equivale a la función de etiquetar/mencionar usuarios en redes sociales como Facebook o Instagram. Posteriormente, Google envía un email de notificación al usuario afectado con el fin de informarle que otro usuario lo ha mencionado en un documento.
El documento malicioso también podría incluir enlaces capaces de redirigir al usuario objetivo a sitios web inseguros, ya que esta no es una función protegida en Google Docs. El ataque es exitoso ya que el usuario no tiene información sobre quién envió el comentario, ya que esta información no aparece en la notificación recibida vía email.
Técnicas similares pueden aplicarse en plataformas como Google Slide y Google Workspace, aseguran los expertos. Por si fuera poco, los actores de amenazas ni siquiera tienen que compartir el documento con el usuario afectado, ya que la simple mención de la víctima bastará para atraer su atención. La única desventaja es que los hackers deben conocer al menos el nombre de usuario y dirección email de las potenciales víctimas.
La campaña parece más dirigida a usuarios de Gmail, aunque los usuarios de otros servicios email no deberían descartar el riesgo de seguridad en sus sistemas. Para proteger adecuadamente su bandeja de entrada, puede seguir alguna de estas recomendaciones:
- Verifique que esta notificación venga de un usuario conocido
- Evite hacer clic en los enlaces recibidos vía email o incrustados en estos comentarios
- Implemente medidas de seguridad adicionales en Google Workspace
- Utilice una solución de seguridad adicional, como filtros de contra URLs de phishing
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
