Google Docs convertido en herramienta para el cibercrimen


La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde Sophos han explicado las características de Google Docs que atraen a los ciberdelincuentes y han facilitado algunos consejos para detectar las amenazas.





Google Docs se permite la creación de documentos, su almacenamiento y distribución a través de los servidores de Google. Se trata de un servicio muy práctico, que permite a los usuarios disponer de sus documentos en cualquier sitio y poder editarlos de forma conjunta con sus contactos. Sin embargo, Google Docs también se está consolidando entre los ciberdelincuentes, que han encontrado en el servicio una herramienta útil para distribuir sus ciberamenazas.

En concreto, Sophos ha denunciado varios casos recientes en los que los cibercriminales utilizan Google Docs para distribuir archivos infectados o con enlaces que redirigen a los usuarios a portales con malware o estafas. Desde la compañía de seguridad han explicado que los cibercriminales utilizan Google Docs porque les ofrece varias ventajas.

En primer lugar, se trata de una herramienta especialmente útil para las estafas de phishing ya que los usuarios confían en un archivo asociado a la imagen de Google.

En segundo lugar, los ciberdelincuentes aprovechan que Google Docs es un servicio gratuito, de forma que el almacenamiento de sus estafas es gratis. De esta forma, los cibercriminales no tienen que pagar por disponer de un dominio en el que publicar su estafa, lo que hace que el servicio de Google sea aún más interesante.

Además, las posibilidades de personalización de los documentos de Google Docs permiten a los cibercriminales diseñar estafas sencillas pero efectivas, que se presentan con los elementos básicos de cualquier formulario o base de datos y están reforzadas por la imagen de Google.

Esta combinación hace que sea más difícil detectar que son una estafa y así los usuarios confían más en el mensaje distribuido. Los cibercriminales también usan Google Docs por sus posibilidades de hojas de cálculo, que les permiten almacenar los datos que van robando y tener acceso a ellos desde cualquier lugar. En este sentido, los cibercriminales también aprovechan el cifrado de las bases de datos por contraseña para mantener la información que roban protegida y a disposición de las personas con las que quieran compartirla.

Por último, Google Docs dispone de direcciones con protocolo HTTPS, que transmite sensación de seguridad en los contenidos, y el hecho de que los documentos tengan dominio Google refuerza la idea de seguridad entre los usuarios. Sin embargo, los contenidos de los archivos pueden ser estafas o contener enlaces maliciosos por lo que hay que extremar las precauciones.

Sophos han recomendado a los usuarios que tengan cuidado y valoren la utilización de archivos Google Docs que procedan de fuentes que no conocen. Además, se recomienda no compartir datos personales en documentos de personas desconocidas y que siempre se desconfíe de los documentos que contengan fallos gramaticales o faltas de ortografía, una de las formas de detectar las ciberamenazas.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Análisis y situación de los últimos parches de Microsoft
Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la existenc...
OJO - Uso de documentos Word y Excel para robo de información sensible
Una funcionalidad incluida en Word y Excel puede ser empleada por un usuario malicioso para el robo de información sensible, especialmente en entornos donde se intercambian documentos de estas aplicaciones. Un usuario podrá enviar un documento a ot...
Aumento de spam, phishing y gusanos en esta Navidad
Con la llegada de las fiestas de Navidad y Año Nuevo, se espera una avalancha de correo no deseado, lo que provocará no solo saturación de casillas de correo y demora en el tráfico de mensajes, sino que también aumentará el riesgo de ataques ...
Publicada oficialmente la versión 1.0 de Turpial
Versión estable de este encomiable trabajo del cliente Twitter con sabor Venezonalo....
Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....
Nueva versión de PHP resuelve numerosas vulnerabilidades
Se ha publicado una actualización de PHP que resuelve un grave problema de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto podría ejecutar código arbitrario en el sistema afectado....
Otro virus para el iPhone
Apenas unos días despues de que apareciera el virus iKee para iPhone, ya circula una nueva variante, denominada iPhone/Privacy.A, que aprovecha el mismo agujero de seguridad y, al igual que el anterior, sólo afecta a los iPhone con Jailbreak....
Conexiones de Cobre Para Mejorar el Hardware de Ordenadores
A medida que los ordenadores se vuelven más complicados, se incrementa la demanda de más conexiones entre los chips y la circuitería externa, como por ejemplo entre la placa madre y una tarjeta inalámbrica. Y al volverse más avanzados los circui...
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar b...
Oracle cubrirá mañana 41 huecos de seguridad de sus productos
Oracle emitirá su boletín trimestral de seguridad con 41 parches desarrollados para cubrir vulnerabilidades en “cientos” de sus productos, según ha anunciado la propia compañía....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercrimen
  • cifrado
  • computer
  • convertido
  • debian
  • docs
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra