Los servicios de Google nuevo espacio para cibercriminales

• General
|
• Noticia

Así lo demuestra la última investigación de la firma de ciberseguridad Citizien Lab que ha encontrado una campaña de phishing que utiliza los servicios de Google como método de propagación.

Esta campaña se corresponde a una ola de espionaje y falsa propaganda masiva con origen ruso que engaña a sus víctimas suplantando la identidad de servicios de confianza, en este caso de Google, para obtener sus credenciales de acceso.

Las víctimas de este ataque han sido más reducidos que otros muchos casos, sólo 200 entre las que se encontraban periodistas, activistas, altos ejecutivos de grandes empresas y personas críticas con el gobierno ruso. Sin embargo, Citizien Lab lo considera como un ataque crítico por su método de dispersión que podría ser extrapolado para afectar a gran cantidad de usuarios de servicios del gigante de internet.

Esto es así porque el grupo de hackers tras el ataque de phishing ha sido capaz de enmascarar el email y la dirección de cambio de contraseña a través del servicio Google Amp. Por lo que, un usuario no versado técnicamente o que no preste atención, sólo verá contenido legítimo y le hará más susceptible de confiar y poner en riesgo sus credenciales e información confidencial.

No es la primera vez que servicios de Google han sido utilizados para estas prácticas cibercriminales. En marzo de este año un ataque proveniente de Gmail en combinación con Drive puso en jaque a Google hasta que consiguió arreglar el problema. Por eso Citizien Lab insta a los usuarios a ser precavidos y a cerciorarse siempre de la veracidad de los contenidos antes de pinchar en ningún enlace.

Vía: Genbeta