Cuidado con ese phishing de Google Docs: 5 consejos para protegerte

POR MICHAEL AGUILAR

Desde ayer se está hablando a nivel internacional de un correo de phishing que proviene de una dirección mailinator.com, en el cual se halla adjunto un Google doc malicioso. Parece estar dirigido a periodistas, aunque yo también lo recibí.

Una vez que el receptor hace clic en el enlace, es dirigido a la página de inicio de sesión de Google, en la que se le pide su nombre de usuario y contraseña. Claro que esta página no es lo que parece, como en toda campaña de phishing.

Está efectivamente alojada (o lo estaba) en la infraestructura de servidores de Google, y usaba SSL, lo que hacía parecer que el usuario estaba iniciando sesión en una página realmente asociada a la compañía. Sin embargo, las credenciales se enviaban a un servidor diferente, codificado en PHP.

Luego de que se comprometen las credenciales de la cuenta, el usuario es redirigido a un sitio falso de adware, como muestra la imagen de abajo (felicitaciones a Collin Anderson por esta captura; para cuando yo traté de analizar el contenido, el servidor estaba teniendo problemas):

Hay, por supuesto, una serie de medidas que puedes tomar para protegerte de esta y otras campañas, especialmente cuando alguien manda en forma masiva a todo el mundo una falsa página de login de Google.

#1 Elimina la aplicación añadida recientemente de tus apps y sitios conectados en Google

Como indican las recomendaciones del artículo en The Verge, deberás eliminar un ítem que esta campaña agregaba a tus apps y sitios conectados de Google, la cual puede ser localizada en este enlace. El ítem aparecerá como “Google Docs”.

Además, necesitas cambiar tu contraseña de manera inmediata, y no puedo poner el suficiente énfasis en esto. ¡Hazlo ahora!

Activar el doble factor de autenticación en Google sería otra buena idea.

#2 Presta atención al remitente

En este caso, se observó que el remitente eran 17 letras “h” en una dirección de mailinator.com. No fue el spam más refinado que vi, pero sin dudas, es un buen indicio para detectar que el correo es muy probablemente malicioso.

#3 Usa antispam

Muchos de los que recibieron este mensaje no deben tener una solución antispam. El correo que me llegó a mí estaba en cuarentena y marcado como basura; sin embargo, vi que algunos usuarios lo tenían en su bandeja de entrada.

Si tienes un buen filtro antispam instalado, generalmente no verás este tipo de engaños en tu bandeja de entrada.

#4 ¿Conoces al remitente?

En este caso, yo no lo conocía. No tenía idea quién lo envió ni de quiénes eran los nombres que decían haberlo mandado, por lo que mi primera reacción fue eliminarlo.

No tomes el hábito de abrir mensajes de desconocidos solo para ver qué dicen; después de todo, tampoco le abrirías la puerta de tu casa a un extraño solo para ver qué quiere.

Claro que la identidad del remitente no es suficiente, porque los spammers y los atacantes han perfeccionado sus técnicas de spoofing para disfrazar su identidad; pero si eres más selectivo, deberán esforzarse mucho más engañarte.

#5 Ten un buen antivirus

Muchas veces, al mirar a tu alrededor, encontrarás a alguien que pertenece al grupo de usuarios que cree que están por encima del software de seguridad. No seas como ellos, no te creas infalible.

Tener un antivirus (y mejor aún, múltiples capas de protección) podría haber ayudado a muchos a evitar tomar una mala decisión en casos como este, en los que abren enlaces o descargan adjuntos maliciosos.

Los tiempos están cambiando, así que mantente alerta.

Fuente: https://www.welivesecurity.com/

Fecha de consulta: 04 mayo 2017