Cómo es la megaestafa que se viralizó por Google Docs y afecta a usuarios de todo el mundo

Se trata de un ingenioso acto de phishing que utiliza el servicio para obtener el correo y la lista de contactos de la cuenta. Cómo evitar caer en la trampa

(Shutterstock)

No fue una jornada tranquila en el universo digital. Se cayó el servicio de WhatsApp por tres horas y Google fue el escenario elegido para llevar adelante un acto masivo de phishing.

El engaño se genera a través de un correo que es enviado supuestamente por un contacto conocido, con una invitación para abrir un documento de Google o Google Docs.

Al ingresar en el link, la persona es derivada a una página que se ve exactamente igual a la de Google, pero que en realidad la simula.

LEA MÁS:

Cuando se hace clic sobre el enlace, automáticamente la cuenta queda vulnerada y el virus se reenvía a otros contactos.

En el gif del siguiente tuit se ve exactamente cómo funciona esta trampa.

blockquote class="twitter-tweet" data-lang="es">

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) 3 de mayo de 2017

Otros indicios para tener en cuenta y evitar caer en el engaño:

1. La invitación, si bien llega desde el correo de un contacto conocido, es de una cuenta llamada 'hhhhhhhhhhhhhh'.

2. Al hacer click en el nombre de la app para ver la información del desarrollador, en vez de figurar Google se lee el siguiente nombre: eugene.pupov@gmail.com.

Desde Google publicaron un comunicado diciendo que deshabilitaron las cuentas involucradas en este acto de phishing, removieron páginas falsas y se incorporaron actualizaciones para asegurar una navegación segura.

A su vez, desde la compañía pidieron que quienes hayan recibido un correo como el mencionado anteriormente reporten el incidente desde Gmail.

Para hacerlo basta con presionar sobre la solapa superior, donde dice responder y elegir la opción "Denunciar suplantación de identidad".

Por otra parte, desde Google sugieren que quienes hayan hecho clic en el enlace engañoso, ingresen a g.co/SecurityCheckup y quiten las aplicaciones que no reconozcan.

LEA MÁS:

Otras medidas de seguridad para tener en cuenta:

Tener un antivirus actualizado en las computadoras y dispositivos móviles.

Antes de abrir un enlace o adjunto, contactar, si es posible, a la persona que haya enviado el documento para corroborar que se trata de un correo genuino.

Durante esta jornada, Google informó que el problema afectó a menos del 0,1% de los usuarios.

LEA MÁS: