¿Utilizas Google Drive? Extrema la precaución o podrías ser víctima de phishing

Llevamos una semana bastante activa en cuanto a avisos de actividades maliciosas en las redes. Porque hemos conocido sendas campañas de malware que han utilizado el Nueva amenaza: suplantan a la Agencia Tributaria para propagar otro malware para intentar atacarnos con malware. Este método cada vez es más utilizado para los hackers, suplantar a empresas y organismos oficiales con la excusa de descargar software aparentemente inofensivo que esconde un malware que se infiltrará en nuestro ordenador o móvil. Ahora hemos conocido otro nuevo caso, en el que se está utilizando la plataforma de almacenamiento en la nube de Google para poder inyectar el malware en nuestros dispositivos.

Nueva campaña de phishing

Como os decíamos es el método más extendido, utilizar comunicaciones ficticias de empresas importantes y organismos para hacernos creer que estamos ante un material legítimo, pero que en realidad oculta un fin malicioso. Es lo que está ocurriendo ahora con Google Drive, que ha sido elegido por los hackers como imagen de su nueva campaña de phishing. Y no nos referimos a imagen en términos publicitarios, sino como el cebo perfecto para que las personas accedan a descargarse la información maliciosa en sus dispositivos.

Lo más llamativo de esta campaña es que los hackers han conseguido que los correos que se envían a los usuarios de Google Drive se manden directamente desde Google, aumentando así la confianza de los usuarios en estos mensajes, lo que ayuda a que bajen la guardia y descarguen el software malicioso. Y esto se consigue porque los hackers lo que envían a las víctimas son enlaces de Google Drive desde los que se ofrece a estas colaborar en determinados archivos, obteniendo así acceso a estos archivos y a su edición.

Como os podéis imaginar, lo último que consiguen es lo que se supone que ofrecen estos correos. Porque al pulsar sobre el enlace que nos adjuntan en el correo de notificación, lo que obtenemos es un enlace de bastante longitud, que en sí mismo oculta el acceso a un archivo que contiene malware. Si pulsamos sobre el enlace comenzará la descarga y tendremos el estropicio en nuestro móvil u ordenador en pleno funcionamiento. El problema en este caso es que mientras apps como Gmail son capaces de identificar la mayoría de correos de SPAM y eliminarlos o mandarlos a la papelera.

Pero el problema en esta ocasión es que el correo al venir directamente de Google, porque los hackers simplemente se han dedicado a compartir enlaces de Drive, no se detecta tan fácilmente las estafas. Por lo que con este tipo de enlaces a Google Drive se camufla el verdadero sentido de los mensajes, que no es otro que el de introducir un malware en el móvil o el ordenador de la víctima. Según hemos conocido gracias a Wired, la mayoría de estas comunicaciones por parte de los hackers se están realizando con correos electrónicos en inglés o en ruso. Pero no descartamos que pronto expandan sus malas artes a otras regiones y comiencen a enviar correos en nuestro idioma. Desde luego lo mejor es extremar siempre al máximo la precaución a la hora de descargar adjuntos de un mail.