Phishing masivo con Google Docs
Si recibieron un email con un link a Google Docs, hicieron clic en el botón y autorizaron a la aplicación “Google Docs” a administrar su cuenta de correo y sus contactos. Les tengo malas noticias, bah, les tenía malas noticias porque Google ya solucionó el problema desde “su lado”, pero de todos modos es recomendable que ingresen a la sección “Aplicaciones conectadas a tu cuenta“, y si ven una aplicación que se llama Google Docs hagan clic sobre la misma y luego en el botón “Quitar”.
¿Qué pasó?
Bueno, resulta que lo que sucedió es que cayeron en un engaño, llamado comúnmente phishing, en el cual mediante ingeniería social se logra obtener datos de una persona haciéndose pasar por alguien o algún servicio en el cual confiamos. En este caso particular se dio acceso a todos los contactos y los emails de nuestra cuenta de Google.
El gusano que se dispara después del phishing es reenviado a todos los contactos de la victima, y así sucesivamente hasta que Google le quitó los permisos a la aplicación maliciosa que se hacia pasar por Google Docs.
Problema resuelto por Google
Afortunadamente Google actuó bastante rápido y desactivo la cuenta utilizada para llevar a cabo el engaño, por lo que ya no debería haber mas usuarios afectados.
Todo resuelto, pero recuerden por las dudas chequear los permisos de aplicaciones. Mas vale prevenir que curar.