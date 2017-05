Si un contacto le ha enviado que acceda a un documento de Google Drive o Google Docs que no esperaba, no lo abra, probablemente se trate de un ataque de phishing que se ha extendido en las últimas horas.

Anoche BuzzFeed News alertaba de que bajo el asunto "[un contacto] ha compartido un documento de Google Docs contigo" se enmascaraba un elaborado entorno con el aspecto de Gmail y Google, que llevaba a una réplica real que tiene la aplicación de Docs de la compañía de Mountain View.

Al contar con un aspecto tan fidedigno con las páginas reales de la compañía, el usuario se cree que está bajo el entorno de Google, ante lo que acepta una serie de permisos que pueden resultar habituales, sin embargo, concede a los ciberatacantes acceso total a sus cuentas.

Finalmente, al darle a abrir el último enlace, el usuario abre la puerta al sistema de autentificación, con lo que el atacante puede disponer del acceso al listado de contactos, emails e información personal.

Google ha explicado a través de un comunicado que "hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs. Se han inhabilitado las cuentas atacantes. Hemos eliminado las páginas falsas, hemos actualizado las actualizaciones a través de la navegación segura. Nuestro equipo de vulnerabilidades está trabajando para evitar que este tipo de suplantación vuelva a suceder. Animamos a los usuarios a reportar correos electrónicos de phishing en Gmail".

De este modo, las cuentas originales que comenzaron a distribuir el ataque han sido eliminadas, sin embargo, es posible que si alguno de sus contactos accedió antes de que llegara la solución de Google, puede recibir el enlace.

En el caso que haya sufrido el ataque de phishing, lo mejor es acceder a la configuración de su cuenta de Google y comprobar cuáles son las aplicaciones conectadas. Desde ahí puede revocar el acceso a las que no considere fiables. Una vez haya hecho los ajustes oportunos, lo ideal es que cambie las contraseñas de su cuenta de Google.

