TECNOLOGÍA
Tenga cuidado: así es como algunos estafadores usan Google Drive para robar a usuarios
La parte más inteligente de la estafa, a la que debería prestarse mayor atención e importancia, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google.
Cada vez son más los casos que se conocen de nuevas modalidades de robo de datos por Internet, algo a lo que todas las personas están expuestas, pues solo se necesita un clic para que los maleantes informativos logren su cometido.
Google Drive es una plataforma bastante utilizada en todo el mundo, pero no está exenta de estos contenidos maliciosos o los llamados ‘phishings’. Ahora, una nueva estafa se está aprovechando de esta plataforma para evadir las medidas antispam que tiene Gmail, y llenar nuestra bandeja de entrada con notificaciones a documentos compartidos que pueden contener enlaces maliciosos.
La parte más inteligente de la estafa, por la que debería prestarse una mayor atención e importancia, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google. En dispositivos móviles, la estafa utiliza la función de colaboración en Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.
Ahora bien, si la persona da clic, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador. Una notificación por correo electrónico creada por la estafa, que también proviene de Google, contiene un enlace potencialmente malicioso. A diferencia del spam regular, que Gmail hace un buen trabajo filtrando, este mensaje no solo llega a su bandeja de entrada, sino que obtiene una capa adicional de legitimidad al provenir del propio Google.
Tendencias
No obstante, estos mensajes mal intencionados normalmente vienen en inglés o ruso y contienen enlaces bastante prominentes. Tal vez esto baste para levantar sospechas en muchos usuarios, pero para otros no, pues fácilmente este tipo de estafas pueden evolucionar para ser más convincentes mañana y hablar en cualquier idioma.
Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.
Por su parte, según el reconocido medio Wired, un portavoz de Google dice que la compañía tiene medidas para detectar nuevos ataques de spam y detenerlos, pero que ninguna medida de seguridad es 100 por ciento efectiva. El portavoz agrega que Google está trabajando en nuevas medidas para dificultar que el spam de Google Drive eluda sus sistemas. Cualquiera que sea víctima de la estafa puede denunciarlo a Google a través de la página de soporte de la empresa.