Google Docs convertido en herramienta para el cibercrimen


La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde Sophos han explicado las características de Google Docs que atraen a los ciberdelincuentes y han facilitado algunos consejos para detectar las amenazas.





Google Docs se permite la creación de documentos, su almacenamiento y distribución a través de los servidores de Google. Se trata de un servicio muy práctico, que permite a los usuarios disponer de sus documentos en cualquier sitio y poder editarlos de forma conjunta con sus contactos. Sin embargo, Google Docs también se está consolidando entre los ciberdelincuentes, que han encontrado en el servicio una herramienta útil para distribuir sus ciberamenazas.

En concreto, Sophos ha denunciado varios casos recientes en los que los cibercriminales utilizan Google Docs para distribuir archivos infectados o con enlaces que redirigen a los usuarios a portales con malware o estafas. Desde la compañía de seguridad han explicado que los cibercriminales utilizan Google Docs porque les ofrece varias ventajas.

En primer lugar, se trata de una herramienta especialmente útil para las estafas de phishing ya que los usuarios confían en un archivo asociado a la imagen de Google.

En segundo lugar, los ciberdelincuentes aprovechan que Google Docs es un servicio gratuito, de forma que el almacenamiento de sus estafas es gratis. De esta forma, los cibercriminales no tienen que pagar por disponer de un dominio en el que publicar su estafa, lo que hace que el servicio de Google sea aún más interesante.

Además, las posibilidades de personalización de los documentos de Google Docs permiten a los cibercriminales diseñar estafas sencillas pero efectivas, que se presentan con los elementos básicos de cualquier formulario o base de datos y están reforzadas por la imagen de Google.

Esta combinación hace que sea más difícil detectar que son una estafa y así los usuarios confían más en el mensaje distribuido. Los cibercriminales también usan Google Docs por sus posibilidades de hojas de cálculo, que les permiten almacenar los datos que van robando y tener acceso a ellos desde cualquier lugar. En este sentido, los cibercriminales también aprovechan el cifrado de las bases de datos por contraseña para mantener la información que roban protegida y a disposición de las personas con las que quieran compartirla.

Por último, Google Docs dispone de direcciones con protocolo HTTPS, que transmite sensación de seguridad en los contenidos, y el hecho de que los documentos tengan dominio Google refuerza la idea de seguridad entre los usuarios. Sin embargo, los contenidos de los archivos pueden ser estafas o contener enlaces maliciosos por lo que hay que extremar las precauciones.

Sophos han recomendado a los usuarios que tengan cuidado y valoren la utilización de archivos Google Docs que procedan de fuentes que no conocen. Además, se recomienda no compartir datos personales en documentos de personas desconocidas y que siempre se desconfíe de los documentos que contengan fallos gramaticales o faltas de ortografía, una de las formas de detectar las ciberamenazas.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Informe semanal sobre virus
En el presente informe vamos a referirnos a dos troyanos -RedKod.13 y Doahi- y a la variante C del gusano Cult. RedKod.13 es un troyano de tipo backdoor que sólo puede actuar en los equipos que tengan instalado Windows XP, 2000 ó ...
Nueve de cada diez casos de pérdidas de datos son culpa de los usuarios
Estas pérdidas de información corporativa, sin embargo, se producen en la mayoría de los casos de forma no intencionada....
Aumento de spam, phishing y gusanos en esta Navidad
Con la llegada de las fiestas de Navidad y Año Nuevo, se espera una avalancha de correo no deseado, lo que provocará no solo saturación de casillas de correo y demora en el tráfico de mensajes, sino que también aumentará el riesgo de ataques ...
El sitio web de Adobe infectado con malware
El sitio web de Adobe ha alojado código malicioso que podría haber infectado los ordenadores de los visitantes, tal y como informa la compañía de seguridad Sophos....
ALERTA !! "Tanatos" gusano que abre una puerta trasera
Este nuevo gusano, cuyas primeras muestras se descubrieron el pasado 29 de septiembre, está consiguiendo un número significativo de infecciones, aunque de momento muy por debajo de los ratios que aun mantiene el perenne Klez......
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...
Expertos advierten de una vulnerabilidad de amplio alcance en TCP/IP
Investigadores de la firma de seguridad finlandesa Outpost24 aseguran haber descubierto un fallo en el protocolo de Internet (IP) que puede interrumpir el funcionamiento de cualquier ordenador o servidor conectado a la red....
Los diez errores más frecuentes en Seguridad y Sistemas de Protección de Datos de Carácter Personal y de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados....
HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetro...
Linux se posiciona como SO de móviles
Linux se posiciona como sistema operativo de dispositivos móviles, al punto que un estudio reciente de una firma de investigaciones asegura que el sistema podrá capitalizar el 62% del mercado móvil....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercrimen
  • cifrado
  • computer
  • convertido
  • debian
  • docs
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra