¿Sabes en qué consiste un ataque Phishing? ¿Conoces las graves consecuencias que pueden tener este tipo de ataques para las empresas?
El “phishing” o “suplantación de identidad” es una técnica que consiste en adquirir información confidencial (contraseñas, información sobre tarjetas de crédito u otros datos bancarios), de forma fraudulenta. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, normalmente, mediante un correo electrónico, algún sistema de mensajería instantánea o incluso a través de llamadas telefónicas.
La semana pasada se produjo un ataque masivo de phishing a la plataforma de correo electrónico Gmail teniendo como víctimas a miles de usuarios.
Dicho ataque puede resumirse en los siguientes pasos:
- Los clientes recibían un correo que supuestamente era de uno de sus contactos y le invitaba a abrir un documento de Google Docs.
- Al clicar sobre en enlace para abrir dicho documento, le redirigía a una página de Google para seleccionar la cuenta con la que querían acceder al documento.
- Posteriormente se les presentaba la opción de otorgar permisos, que en este caso se daban a una aplicación llamada “Google Docs”. Esta fue la clave para que miles de usuarios “picaran el anzuelo”.
- Al clicar sobre el botón de “Permitir” la aplicación pasaba a tener acceso a todos los emails y contactos del usuario.
- Después de esto, el atacante enviaba casi de forma inmediata el mismo correo a todos los contactos del usuario, promoviendo que el phishing se propagara de forma increíblemente rápida.
Uno de lo peligros adicionales de este ataque es el potencial acceso a más servicios probando con la misma contraseña del usuario; a pesar de las recomendaciones generales, son muy pocos los usuarios que optan por usar diferentes contraseñas para cada registro o servicio. En este post, además del punto anterior, te dábamos otras recomendaciones para combatir la Ingeniería Social.
Ante la gran cantidad de quejas recibidas a través de redes sociales por parte de las propias víctimas, Google reconoció que el ataque había superado sus medidas de control y protección y daba una recomendación a sus usuarios: solo deben abrir los mensajes para abrir un documento de Google Docs si están plenamente seguros de que el remitente es correcto y estaban esperándolo.
Este tipo de robo de claves para adentrarse en espacios privados de Google Docs son una amenaza creciente desde 2014; en definitiva, cada vez es más necesario (y casi, imprescindible) que las empresas tomen las medidas y contraten servicios de Seguridad que les permitan estar totalmente protegidos.
Desde Telefónica, se ofrecen diferentes servicios que permiten controlar y evitar este tipo de ataques, como es el servicio de Tráfico Limpio Correo Avanzado o el de Navegación Segura.
Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!