Acceso a Servidores
Un ataque de Pishing que utiliza los servidores de Google
compartir en facebook

Un ataque de Pishing que utiliza los servidores de Google

La empresa de seguridad Symantec ha detectado un nuevo tipo de pishing, donde el atacante utiliza los servidores de Google utilizando Google Drive como puente para realizar el robo de información. La conexión https apuntan a google.com y el certificado es válido por que es de Google.

Para los que no saben lo que es el Phishing, es la suplantación de identidad, es un tipo de ataque muy común con la intención de robar información confidencial del atacado mediante un engaño. El atacante suele hacerse pasar por una entidad o persona en la que confiamos para reunir nuestros datos, la mayoría de las veces se realizan estos ataques por medio de correo electrónico o servicios de mensajería.

Por lo regular es fácil detectar este tipo de engaños pues los mensajes suelen ser “muy falsos” y las url de destino suelen ser parecidas pero no iguales, es más fácil ser víctima de este nuevo tipo de ataque pues el dominio no es “parecido”, si no auténtico.

¿Cómo funciona? La persona recibe un enlace a un documento alojado en los servidores de Google donde el atacante ha creado una carpeta en una cuenta de Google Drive que ha sido marcada como pública y la cual contiene un archivo que se ve gracias a la función “vista previa”. Si la victima da click al enlace será dirigido a un inicio de sesión falso (alojado en Google Drive) que es idéntico al de Google.


Cuando iniciamos sesión lograremos tener acceso a un documento pero nuestros datos ya serán enviados al atacante.

Google ya está eliminando las páginas falsas que ha podido detectar y trabaja para encontrar la manera de evitar este problema pero debemos seguir teniendo cuidado porque al ritmo que Google borra los atacantes crean más.

Comentarios recientes

Informes

Para mayor información, envíenos sus datos y nos pondremos en contacto con usted.

Nombre:
Teléfono:
Email:
Comentarios: