Aprovechan la función comentarios de Google Docs para spear-phishing

Aprovechan la función comentarios de Google Docs para spear-phishing con el fin de enviar correos electrónicos y llevar a cabo estafas.

2021 dio carpetazo hace unos días como el año que más ciberataques ha visto. Cómo será 2022 es aún una incógnita, pero lo cierto es que hemos empezado el año igual que cerramos el anterior. Los ciberdelincuentes, sea el año que sea, siguen haciendo de las suyas, y cada vez sacan más provecho de los servicios que usamos de forma cotidiana. Uno de los servicios más usados, sobre todo entre profesionales, es Google Docs. El popular servicio, creado por Google, ofrece a los trabajadores (y otros usuarios) la posibilidad de crear y editar documentos online, compartirlos y otras acciones. Entre sus opciones está la posibilidad de enviar comentarios, muy usada entre trabajadores que interactúan de forma remota. Esta función, según los analistas de Avanan, está siendo usada para llevar a cabo ataques spear-phishing. Poca explicación necesitan, ¿verdad? Aprovechan la función comentarios de Google Docs para spear-phishing.

Aprovechan la función comentarios de Google Docs para spear-phishing

La tendencia surgió el pasado mes de diciembre, aunque se tienen casos de octubre y noviembre de 2021. Básicamente, lo que hacen los actores de amenazas es enviar correos electrónicos para engañar a los destinatarios. Si tenemos en cuenta que se está haciendo uso del propio servicio de Google, la herramienta de seguridad no etiqueta los correos como potencialmente peligrosos. De hecho, las opciones son casi nulas. Google es consciente del problema y, aunque ya ha intentado frenar el problema, la vulnerabilidad no ha sido solventada todavía. Lamentablemente, todo el tiempo que tarde el gigante tecnológico en solventarla se traducirá en más intentos. Según la monitorización de Avanan, los casos están creciendo de forma exponencial. Actualmente, la campaña de spear-phishing ha utilizado más de 100 cuentas y ha llegado ya a 500 bandejas de entrada de 30 organizaciones. Hasta la llegada de la solución, ¿existe alguna forma de frenarlo?

¿Cómo mitigar el riesgo de sufrir spear-phishing?

Mientras se espera una solución para este problema, los usuarios de Google Docs pueden tomar medias propias para evitar sufrir spear-phishing. Lo primero es comprobar si el remitente del correo es de alguien conocido, en caso contrario, lo rechazamos. Otra medida recomendable es no clickear en los enlaces incluidos en los correos, especialmente si el remitente es desconocido. También se recomienda aplicar medidas de seguridad adicionales a la hora de compartir archivos vía Google Workspace. Por último, siempre podemos recurrir a una solución de seguridad de Internet de un proveedor de confianza, especialmente si ofrece protección de URL’s de phishing. Estas medidas, en principio, ayudarían a mitigar el problema. ¡Ojo, mitigar, que no evitar! Para que la campaña de spear-phishing desaparezca se precisan acciones por parte de Google. Mientras tanto, se recomienda prudencia a la hora de usar Google Docs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba