Los usuarios que utilizan el servicio de documentos online Google Docs atraviesan su peor momento. Un sofisticado ataque de "phishing" ayer vulneró todos los sistemas de seguridad del gigante tecnológico y comprometió a millones de usuarios.
El "phishing" es una técnica que consiste en suplantar otro servicio mediante una especie de anzuelo, de ahí su nombre, como pescar en inglés. Por ejemplo, se utiliza para acceder a cuentas bancarias mediante una página que simula ser la oficial y guarda la clave ingresada.
Tras la oleada de quejas por parte de los usuarios, Google reconoció en un comunicado que el ciberataque superó todas las medidas de control. En cuanto a los documentos, solo deben abrirse aquellos mensajes para colaborar en Google Docs si están plenamente seguros de que el remitente es correcto y estaban esperándolo.
El ataque emplea una mecánica muy sencilla. Se envía un email de alguien que dice habernos añadido a un documento de GoogleDocs para trabajarlo en grupo, y se pide que se haga clic para verlo. Al hacerlo, la siguiente pantalla no hace presagiar absolutamente nada.
Allí se muestran las diferentes cuentas de email asociadas en esa computadora, ya sea accediendo desde el celular o la PC. Todas se ven legítimas, pero están dirigidas a "hhhhhhhhhhhhhhhh@mailinator.com", según publicó el sitio Motherboard. Cuando el usuario se dio cuenta de la situación es demasiado tarde: los atacantes ya tienen su contraseña, correos...Todo.
Por su parte, el equipo de seguridad afirmó que el incidente está controlado y se encuentra trabajando para que este episodio no vuelva a repetirse. “Hemos dado de baja las cuentas que infectaban, eliminado las páginas falsas y mantenemos comunicación con los afectados”, aseguraron.
Para solucionar este inconveniente, los usuarios afectados deberán acceder a una página donde se comprueban los permisos de acceso. Desde ahí se deberán desactivar todas las aplicaciones que no hayan sido activadas conscientemente en su momento. Si aparece una denominada “Google Docs” hay que quitarle el acceso de inmediato, ya que se hace pasar una versión ilegítima de Google.