Google repara una vulnerabilidad que hizo posible ayer un masivo y sofisticado ataque de phishing

No abras mensajes de gente que no conozcas, no hagas clic en enlaces a sitios desconocidos y no utilices aplicaciones o servicios de compañías extrañas. Estos tres simples consejos sirven y bastan para evitar la mayoría de los infortunios que una persona puede sufrir a través de Internet, pero un grupo desconocido puso ayer en jaque a Google con una sofisticada campaña de phishing que logró saltarse las medidas de seguridad del gigante de Internet.

Los problemas comenzaron cuando personas de todo el mundo recibieron mensajes aparentemente inocuos y firmados por contactos conocidos invitándoles a editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario era dirigido a una pantalla de autentificación de Google real y legítima que después les pedía continuar a Google Docs. Al aceptar esa petición, el usuario proporcionaba los permisos necesarios al phis (una aplicación web identificada espuriamente como "Google Docs") para acceder a su dirección de correo electrónico y la libreta de contactos asociada, que se añaden a la lista de objetivos.

El funcionamiento de este phis es sorprendentemente sofisticado en el sentido de que incluso usuarios prudentes y con cierta experiencia podrían morder (y de hecho mordieron) fácilmente el anzuelo, en gran medida porque el ataque no dirigía a sus víctimas a una página falsa, sino a un auténtico cuadro de permisos de Google. De alguna forma, los creadores del phis lograron aprovecharse de una vulnerabilidad en las defensas de Google que permitió crear una aplicación maliciosa falsamente bautizada como Google Docs.

Imagen
Captura de pantalla de Zach Latta ilustrando el funcionamiento del ataque.

Google ha tardado menos de 24 horas en solucionar el desaguisado, pero el daño ya está hecho. "Hemos tomado medidas para proteger a los usuarios contra una campaña de spam por e-mail imitando Google Docs, que afectó a menos del 0,1% de los usuarios de Gmail. Hemos protegido a los usuarios frente a este ataque a través de una combinación de acciones automáticas y manuales, incluyendo eliminar las páginas y aplicaciones falsas, y enviando actualizaciones a través de Safe Browsing, Gmail y otros sistemas antiabuso", se señala desde Google.

El hecho de que esta campaña de phishing utilizara una debilidad en Google en lugar de las típicas páginas ha permitido su rápida eliminación, pero los datos personales de un número indeterminado de usuarios puede estar ahora en manos de los atacantes.

Fuente: ArsTechnica
Hay se ve la altura del equipo de programadores de una compañia: Google ha tardado en un dia en tapar un agujero, luego mas abajo esta la noticia de que Intel tenia un agujero de seguridad de sus procesadores durante diez años....
Cuando ves que la web del presunto GDocs es g-docs.win ya deberías sospechar
Bastante rápido! Que equipazo tienen!
Le puede pasar a cualquier empresa ... pero en cierto modo utilizar "Google Docs" no es algo que me resulte atractivo por cosas como estas. Yo mismo me encontre con este "phis", pero me hizo gracia porque en mi vida he usado el Google Docs.
Edy escribió:Le puede pasar a cualquier empresa ... pero en cierto modo utilizar "Google Docs" no es algo que me resulte atractivo por cosas como estas. Yo mismo me encontre con este "phis", pero me hizo gracia porque en mi vida he usado el Google Docs.


A saber el código spaghetti que han tenido que preparar para arreglarlo y propagarlo en un día
Hola!

Interesante, en mi empresa, en la oficina de Denver recibieron uno de estos.

@Alejo I hay algunas erratas menores en el texto:

Estos tres simples consejos sirvan (-> sirven?)


Los problemas comenzaron personas -> ("cuando" personas o algo así)

las defensas de Google que permitió de crear (el "de" crear sobra, creo)

Saludos
Markuf escribió:Cuando ves que la web del presunto GDocs es g-docs.win ya deberías sospechar


No quería venir de listillo, pero eso mismo estaba pensando yo.

¿Nadie se paraba a pensar qué era eso de g-docs.win?

Y un whois, ya, lo demuestra:
http://whois.nic.win/

Tendría más lógica si fuera un .google, g-docs.google (aunque es un domino que no utiliza públicamente, que yo sepa).
Si en vez de Google fuera Micro$oft lo solucionarían cuando sacaran el Windows 13.
dante12345 escribió:Si en vez de Google fuera Micro$oft lo solucionarían cuando sacaran el Windows 13.

Interesante explicación de ElLadodelMal: http://www.elladodelmal.com/2017/05/com ... ue-de.html lo siento pero creo que esta vez MS ya ha solventado este problema.
Es más el robo de token fue tratado en la RootedCON del 2016.
24 horas...esto es rapidez...equipazoooo
Hablando de ofimática, casi igual de rapido se ha solucionado que esa vulnerbilidad de MS Word que llevaba desde enero explotandose y la corrigieron en abril [jaja]
0.1% de los usuarios de Gmail...cuantos millones son eso?
KnightSolaire escribió:.1% de los usuarios de Gmail...cuantos millones son eso?



Se supone que tiene alrededor de los 1000 millones de usuarios (hace alrededor de un año), así que 1 millón, más o menos.
Un poco más rápido y nadie se da cuenta.
Gracias, @issus. Tengo la impresión de que se fueron ahí varios párrafos de un borrador editado a golpe de copiar y pegar. Está solucionado.
lo que no entiendo como los que crearon el ataque lo sabian y google no..
18 respuestas