Skip to main content

¡Atención! Hackers están usando Google Drive para estafar

Google Drive es el nuevo señuelo que están utilizando los hackers para realizar actividades de suplantación de identidad o phishing.

De acuerdo con Wired, los estafadores están aprovechando una falla en Drive para enviar correos electrónicos aparentemente legítimos y notificaciones automáticas de Google. Si estas se abren, podrían llevar a las personas a sitios web maliciosos.

La parte más inteligente de la estafa, según el sitio, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google.

En los dispositivos móviles, la estafa utiliza la función de colaboración de Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.

Si el destinatario cae en la trampa, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador.

En cuanto a los correos electrónicos, a diferencia del spam regular —que Gmail filtra con efectividad— estos mensajes no solo llegan a la bandeja de entrada, sino que obtienen una capa adicional de legitimidad al provenir del propio Google.

Los estafadores están atacando a una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas.

Hacker
Shutterstock

Una de las notificaciones de estafa recibidas por Wired estaba vinculada a un documento de Presentaciones de Google que había sido creado por una cuenta de Gmail con un nombre ruso.

Las personas afectadas por la estafa reciben notificaciones y correos electrónicos de Google Drive en ruso o en inglés pidiéndoles que colaboren en documentos con nombres sin sentido.

Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.

Recomendaciones del editor

Alejandro Manriquez
Ex escritor de Digital Trends en Español
Todo lo que debes saber de la protección de Google en tiempo real contra phishing
Email en anonimato

Google anunció una serie de mejoras para la función Navegación segura de su navegador Chrome. A grandes rasgos, el navegador realizará revisiones en tiempo real para determinar si un sitio web representa un riesgo potencial para el usuario o su dispositivo.

En una nota publicada en su blog oficial, Google detalla que el modo Protección estándar de Navegación segura consultará en tiempo real la base de datos de Google de sitios considerados peligrosos. Si el sitio representa un riesgo para el usuario o su dispositivo, Google mostrará una alerta como la de la imagen debajo. 

Leer más
Google Drive se va a negro
Google Drive

Una función muy esperada por varios usuarios del servicio de Google Drive, el almacenamiento en la nube de archivos, trabajo colaborativo y programas de Android, está debutando: se trata de la implementación del modo oscuro.

El modo oscuro en las aplicaciones web sirve principalmente para reducir la luz emitida por las pantallas, lo cual puede disminuir la fatiga ocular en entornos con poca luz.

Leer más
Investigación: los resultados de Google están cada día peor
actualizar google one pesadilla shot of a young man using laptop with an angry face projected onto the screen

Las búsquedas y resultados de Google están empeorando, es lo que dice una ardua investigación de académicos de las universidades de Leipzig y Bauhaus y el Centro de Análisis de Datos Escalables e Inteligencia Artificial.

Y según los investigadores, uno de los principales responsables es el SEO.

Leer más