Editor Top
Crédito: Unsplash / CC0 Public Domain
Un equipo de investigadores de seguridad de Avanan está reportando que los piratas informáticos se están aprovechando de una vulnerabilidad de seguridad de Google Docs, una que aprovecha una función de comentarios. Afirman que vieron a los piratas informáticos usar la vulnerabilidad para apuntar a 500 bandejas de entrada de 30 usuarios de Outlook que involucraban a más de 100 cuentas de correo electrónico individuales.
El equipo de Avanan afirma que encontraron un exploit anterior en Google Docs en junio pasado, uno que permitía a los piratas informáticos enviar enlaces de phishing a los usuarios. Luego, en octubre pasado, descubrieron que los piratas informáticos habían encontrado otra forma de enviar enlaces de phishing a usuarios desprevenidos, utilizando la función de comentarios. Además, afirman que Google no solucionó la vulnerabilidad y por eso comenzaron a ver a los piratas informáticos aprovechando la vulnerabilidad el mes pasado.
El enfoque de piratería es simple y directo: un pirata informático crea un documento de Google Docs y le agrega comentarios que incluyen un símbolo @ seguido de una dirección de correo electrónico. El símbolo alerta automáticamente al sistema para que envíe un correo electrónico a la persona designada en la dirección de correo electrónico; el correo electrónico que se envía tiene enlaces de phishing, lo que envía al usuario a una página web que podría conducir a un código malicioso.
El truco funciona porque el correo electrónico que se envía no muestra la dirección de correo electrónico de los piratas informáticos, solo un nombre que ellos designan. Y debido a que el correo electrónico proviene de Google, los usuarios confían en que es legítimo. La misma característica también permite que el correo electrónico se filtre a través de los filtros de correo no deseado. En particular, las víctimas ni siquiera tienen que abrir un documento de Google Docs para ser atacadas porque son atacadas por lo que parece ser un mensaje de correo electrónico amigable. Para empeorar las cosas, el atacante ni siquiera tiene que compartir el documento; con solo poner la dirección de la víctima en un comentario se hace el trabajo.
El equipo de Avanan informa que hasta ahora, la mayoría de los ataques han involucrado a Outlook, pero tenga en cuenta que podría funcionar igualmente bien para prácticamente cualquier sistema de correo electrónico. También señalan que para evitar ser víctimas de un ataque de este tipo, los usuarios solo deben abstenerse de hacer clic en los enlaces incrustados en los correos electrónicos enviados desde Google Docs. Concluyen afirmando que informaron a Google sobre sus hallazgos el 4 de enero, pero hasta ahora la vulnerabilidad no se ha solucionado.
www.avanan.com/blog/google-doc… phishing-and-malware
© 2022 Science X Network
Citación: Característica de comentarios de Google Docs explotada para distribuir enlaces de phishing (2022, 7 de enero) recuperada el 7 de enero de 2022 de https://techxplore.com/news/2022-01-google-docs-comment-feature-exploited.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
