Un nuevo fraude online podría ser difícil de identificar ya que aprovecha una laxitud de Google Drive para inducir a descargas maliciosas a través de notificaciones legítimas. En este caso, revisar los datos del remitente no es una medida suficiente para descubrir el intento de estafa, ya que el aviso proviene de una dirección legítima de la compañía estadounidense.
Esta campaña de phishing opera a través de notificaciones push en celulares, por correos electrónicos en Gmail que eluden las barreras anti-spam, y desde otras plataformas a las que se vincula Google Drive.
// Alerta en Android: instan a eliminar de inmediato 21 apps maliciosas
El objetivo de los atacantes es inducir a las víctimas a hacer clic en enlaces que conducen a sitios maliciosos.
Los detalles del fraude
A diferencia del correo basura o que proviene de fuentes desconocidas, estos avisos eluden los filtros de Gmail y se cuelan en la bandeja de entrada. Como señalamos, también aparecen como notificaciones en celulares. En concreto, los atacantes informáticos que idearon esta estafa aprovecharon una función en Drive que avisa cuando alguien es mencionado en un documento compartido. En estos casos, el sistema tiene bastante laxitud, a diferencia de las barreras que se aplican en otros servicios.
“En un entorno de trabajo, la notificación podría deberse a que un colega pide revisar un documento o un resumen de un nuevo proyecto. Para los estafadores, es una forma inteligente de colocar un enlace malicioso justo frente a una víctima potencial”, dicen desde Wired, añadiendo que los atacantes acceden de este modo a una impresionante base de datos de usuarios y que decenas de personas reportaron versiones de este ataque en las últimas semanas.
La distribución de enlaces es un desafío, dice un investigador independiente en seguridad informática citado por la fuente, que también fue víctima de este intento de fraude con Google Drive. “Los sistemas controlan y analizan de cerca los correos electrónicos, lo que significa que se detecta una gran cantidad de emails no deseados antes de la entrega”, señala. Pero Drive no tiene ese nivel de protección.
Si bien la notificación es legítima y eso puede engañar, hay algunas pistas para suponer que la notificación persigue un fraude. Por un lado, los avisos solamente llegan en inglés y en ruso. Por otra parte, los enlaces son demasiado llamativos y grandes. No obstante, se trata de aspectos que los cibercriminales podrían pulir para que sus redes atrapen a más peces.
La compañía del buscador trabaja para identificar estas notificaciones y eliminarlas; mientras tanto, si se recibe una de esa especie es conveniente notificarla en la página de soporte de Google.
// Alerta por un ransomware en Android que se activa al apretar el botón de Inicio
El año pasado se conoció una campaña similar que “se colgó” de una función automática del calendario de Google para introducir en la herramienta notificaciones falsas y engañosas.
