in

Mal comentario: los piratas informáticos envían enlaces maliciosos a través de Google Docs

05FGlUGai0ZiFhbvGpy6TuT 1.fit lim.size 1200x630.v1641495308

Google Docs facilita la colaboración a través de comentarios que se pueden utilizar para iniciar una conversación, objetar un giro particular de la frase o indicar cuándo se ha realizado una revisión. Pero los atacantes están utilizando una vez más los comentarios de Google Docs para difundir enlaces maliciosos.

La firma de seguridad Avanan dice que «observó una nueva ola masiva de piratas informáticos que aprovecharon la función de comentarios en Google Docs, dirigida principalmente a usuarios de Outlook» a partir de diciembre de 2021. Según los informes, los atacantes crearon Google Docs y dejaron comentarios usando etiquetas (el símbolo «@» seguido de el nombre de la víctima) para que Google notificara al destinatario por correo electrónico.

«En ese correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos», dice Avanan. «Además, no se muestra la dirección de correo electrónico, solo el nombre de los atacantes, lo que hace que esto sea propicio para los imitadores».

Un ejemplo de un enlace malicioso dentro de un mensaje de comentario de Google Docs

Avanan dice que esto crea numerosos problemas para los equipos de seguridad que buscan defenderse de estos ataques. Los correos electrónicos provienen directamente de Google, lo que significa que la mayoría de las herramientas anti-phishing no los filtrarán automáticamente, y la decisión de Google de mostrar el nombre del atacante pero no su dirección de correo electrónico completa significa que es más fácil para los atacantes hacerse pasar por alguien en quien la víctima confía. .

Google parece estar al tanto del problema. En octubre, 9to5Mac informó que Google estaba «implementando medidas adicionales» para frustrar los ataques de phishing provenientes de Google Docs and Sheets. Los problemas de spam en Google Drive en general se remontan al menos a varios años. Pero los piratas informáticos son astutos, por lo que esto debería servir como una advertencia renovada sobre los correos electrónicos incompletos.

Recomendado por nuestros editores

Todos los consejos habituales sobre los ataques de phishing todavía se aplican aquí. Las personas deben tener cuidado con cualquier URL en la que se les pida que hagan clic, incluso si parece haber sido enviada por alguien que conocen, y deben examinar detenidamente el mensaje adjunto para ver si es legítimo. Abusar del sistema de comentarios de Google Docs lo hace más difícil, pero no imposible.

Avanan dice que notificó a Google de esta última falla el 3 de enero a través del botón «report phish» de Gmail.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }