Google Docs convertido en herramienta para el cibercrimen


La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde Sophos han explicado las características de Google Docs que atraen a los ciberdelincuentes y han facilitado algunos consejos para detectar las amenazas.





Google Docs se permite la creación de documentos, su almacenamiento y distribución a través de los servidores de Google. Se trata de un servicio muy práctico, que permite a los usuarios disponer de sus documentos en cualquier sitio y poder editarlos de forma conjunta con sus contactos. Sin embargo, Google Docs también se está consolidando entre los ciberdelincuentes, que han encontrado en el servicio una herramienta útil para distribuir sus ciberamenazas.

En concreto, Sophos ha denunciado varios casos recientes en los que los cibercriminales utilizan Google Docs para distribuir archivos infectados o con enlaces que redirigen a los usuarios a portales con malware o estafas. Desde la compañía de seguridad han explicado que los cibercriminales utilizan Google Docs porque les ofrece varias ventajas.

En primer lugar, se trata de una herramienta especialmente útil para las estafas de phishing ya que los usuarios confían en un archivo asociado a la imagen de Google.

En segundo lugar, los ciberdelincuentes aprovechan que Google Docs es un servicio gratuito, de forma que el almacenamiento de sus estafas es gratis. De esta forma, los cibercriminales no tienen que pagar por disponer de un dominio en el que publicar su estafa, lo que hace que el servicio de Google sea aún más interesante.

Además, las posibilidades de personalización de los documentos de Google Docs permiten a los cibercriminales diseñar estafas sencillas pero efectivas, que se presentan con los elementos básicos de cualquier formulario o base de datos y están reforzadas por la imagen de Google.

Esta combinación hace que sea más difícil detectar que son una estafa y así los usuarios confían más en el mensaje distribuido. Los cibercriminales también usan Google Docs por sus posibilidades de hojas de cálculo, que les permiten almacenar los datos que van robando y tener acceso a ellos desde cualquier lugar. En este sentido, los cibercriminales también aprovechan el cifrado de las bases de datos por contraseña para mantener la información que roban protegida y a disposición de las personas con las que quieran compartirla.

Por último, Google Docs dispone de direcciones con protocolo HTTPS, que transmite sensación de seguridad en los contenidos, y el hecho de que los documentos tengan dominio Google refuerza la idea de seguridad entre los usuarios. Sin embargo, los contenidos de los archivos pueden ser estafas o contener enlaces maliciosos por lo que hay que extremar las precauciones.

Sophos han recomendado a los usuarios que tengan cuidado y valoren la utilización de archivos Google Docs que procedan de fuentes que no conocen. Además, se recomienda no compartir datos personales en documentos de personas desconocidas y que siempre se desconfíe de los documentos que contengan fallos gramaticales o faltas de ortografía, una de las formas de detectar las ciberamenazas.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

ISP unidos contra las botnets
Los computadores zombis o botnets se han convertido en una seria amenaza para la economía digital. De esta forma, los proveedores de contenidos y de conexiones a Internet de Estados Unidos (Internet Service Providers o ISP, en inglés), como AT&T, V...
Seguridad en Tablets y Smartphones
Actualmente utilizamos a diario una gran variedad de dispositivos móviles, de los cuáles los más populares son, sin duda alguna, los smartphones y las tablets. Su portabilidad y reducido tamaño unido a que nos permiten realizar una gran variedad ...
Fallo de restricción de acceso a 'shell:' en MSN Messenger y Word
Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad shell: de Windows....
Los juegos online, una puerta al malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad....
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...
¿Qué es el Proyecto Marklar?
Entre el secreto y el rumor se encuentra este proyecto en el que, supuestamente, Apple dispone de un grupo de programadores trabajando en una versión de el Mac Os X para arquitecturas x86 (Intel y AMD). Esto decir, que si llegase a funcionar, podrí...
Google financia soporte para Photoshop en Linux
Photoshop es el programa preferido por un gran número de profesionales del diseño gráfico. Hasta ahora no ha tenido soporte para Linux, situación que Google se propone cambiar. ...
HD #8 disponible
Esta disponible para su descarga la ezine HD (Hackers & Developers), magazine digital de distribución mensual sobre Software Libre, Hacking y Programación....
A las empresas les molestan las redes sociales
Soumitra Dutta, investigador del Instituto Europeo de Administración de Negocios. Cree que el esquema de poder ha cambiado por las páginas colaborativas....
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades. Según la propia clasificación de Google tres son de gravedad alta, una media y una últi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercrimen
  • cifrado
  • computer
  • convertido
  • debian
  • docs
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra