La mayoría de los ataques han involucrado a Outlook
Un equipo de investigadores de seguridad de Avanan informa que hackers se están aprovechando de una vulnerabilidad de seguridad de Google Docs, una función de comentarios. Afirman que vieron a los hackers usar la vulnerabilidad para apuntar a 500 bandejas de entrada de 30 usuarios de Outlook que involucraban a más de 100 cuentas de correo electrónico individuales.
El equipo de Avanan afirma que en junio pasado encontraron un exploit anterior en Google Docs, uno que permitía a los piratas informáticos enviar enlaces de phishing a los usuarios. Luego, en octubre pasado, descubrieron que los piratas informáticos habían encontrado otra forma de enviar enlaces de phishing a usuarios desprevenidos, utilizando la función de comentarios. Además, afirman que Google no solucionó la vulnerabilidad y por eso el mes pasado comenzaron a ver a los piratas informáticos aprovechando la vulnerabilidad.
El enfoque de piratería es simple y directo: un pirata informático crea un documento de Google Docs y le agrega comentarios que incluyen un símbolo @ seguido de una dirección de correo electrónico. El símbolo alerta automáticamente al sistema para que envíe un correo electrónico a la persona designada en la dirección de correo electrónico; el correo electrónico que se envía tiene enlaces de phishing, lo que envía al usuario a una página web que podría conducir a un código malicioso.
El truco funciona porque el correo electrónico que se envía no muestra la dirección de correo electrónico de los piratas informáticos, solo un nombre que ellos designan. Y debido a que el correo electrónico proviene de Google, los usuarios confían en que es legítimo.
Imagen: Ejemplo de correo electrónico. En este correo electrónico, los investigadores de Avanan probaron esta falla con un comentario de ejemplo que incluye un enlace malicioso.
La misma característica también permite que el correo electrónico se escape a través de los filtros de correo no deseado. En particular, las víctimas ni siquiera tienen que abrir un documento de Google Docs para ser atacadas porque son atacadas por lo que parece ser un mensaje de correo electrónico amigable. Para empeorar las cosas, el atacante ni siquiera tiene que compartir el documento; con solo poner la dirección de la víctima en un comentario se hace el trabajo.
El equipo de Avanan informa que hasta ahora, la mayoría de los ataques han involucrado a Outlook, pero ten en cuenta que podría funcionar igualmente bien para prácticamente cualquier sistema de correo electrónico.
También señalan que para evitar ser víctimas de un ataque de este tipo, los usuarios solo deben abstenerse de hacer clic en los enlaces incrustados en los correos electrónicos enviados desde Google Docs. Concluyen afirmando que informaron a Google sobre sus hallazgos el 4 de enero, pero hasta ahora la vulnerabilidad no se ha solucionado.
