En días
pasados se ha levantado un alerta en Alphabet (conglomerado de empresas
tecnológicas al que pertenece Google), en donde se informa sobre el
descubrimiento de una nueva campaña de phishing, la cual se distribuye a través
de un documento en la plataforma Google Docs, y que afecta a los usuarios
Android, el sistema operativo de móviles más usado a nivel mundial.
Google ya
ha iniciado las investigaciones para dar con el origen y autor del ataque en el
que los usuarios reciben un e-mail de supuestos contactos conocidos que
solicitan un click en un falso enlace de Google Drive, pero la verdad es que es
un sistema que roba las credenciales de la víctima y toma el control de todos
los datos.
Google ha
recomendado en sus comunicados a no aceptar enlaces que considere sospechosos y
denunciarlos como phishing. Para ello Android incluirá una herramienta de
seguridad antiphishing, ya que se presume que estos ataques sean cada vez más
frecuentes.
Este nuevo
elemento de seguridad emitirá alertas cuando el usuario abra correos cuyo
contenido sea sospechoso de haber suplantado alguna identidad. Advierten en los
comunicados que probablemente no todos los correos con alertas sean malignos
realmente, pero se debe ser prudente si los remitentes son sospechosos.
¿Qué buscan
los atacantes con el phishing?
El phishing
es una de las amenazas más frecuentes en internet. Consiste en usar enlaces que
simulan ser de sitios inofensivos pero en realidad es un sistema que se encarga
de obtener los datos de credenciales del usuario, sus datos bancarios, si tiene
archivos de contraseñas también los toma.
¿Toda la
información queda comprometida?
Si,
lamentablemente una vez se hace click en esos enlaces y se tiene información de
alto valor en los correos (como contraseñas) el ciberdelincuente puede tener
acceso a toda la información.
Redactado
con información de ABC.es y de Kaspersky.
No hay comentarios:
Publicar un comentario