viernes, 7 de enero de 2022

Google Docs: un nuevo vector de ataque para difundir malware




      En los últimos años se ha popularizado el uso de plataformas colaborativas como Google Docs para compartir y trabajar a la vez en los mismos documentos. Unos investigadores han descubierto cómo usan los ciberdelincuentes esta plataforma para difundir malware.

Para conseguir enviar malware, los criminales utilizan la función de comentarios para ocultar enlaces maliciosos a las víctimas. Para ello, crean un documento y escriben un comentario mencionando a la dirección de correo de la víctima. Así, lo que verá será un inocente mensaje de Google Docs.

Esto se hace para que los filtros de los correos electrónicos no califiquen el correo como fraudulento, ya que está camuflado entre contenido legítimo de Google y Google Docs. Además, la dirección del remitente también queda oculta, solamente queda un nombre.

Los investigadores han identificado un ataque dirigido hacia unas 500 víctimas, utilizando 100 direcciones de GMail distintas para atacar.

Como siempre, la recomendación general es la de no abrir los mensajes de aquellos orígenes que desconozcamos y, por supuesto, no acceder a ningún enlace desconocido.

Fuente: Cybernews
Imagen: Pixabay

No hay comentarios:

Publicar un comentario