Google

Ciberdelincuentes envían virus a través de Google Docs: ¿Cómo lo hacen?

Delincuentes informáticos están enviando links fraudulentos mediante una vulnerabilidad en la función del sistema perteneciente a la compañía de tecnología.
viernes, 7 de enero de 2022 · 15:39

El sitio de ciberseguridad Avanan indicó que durante los últimos días, diversos ciberdelincuentes están explotando una debilidad en el servicio Google Docs, enviando diversos links a sitios que buscan robar datos y comprometer los equipos (celulares o computadores) para causar daño a ellos a través del ataque a través de la nube.

Este informe también indica que la metodología de los ciberdelincuentes es ingresar a esta plataforma y allí enviar de comentarios en diversos documentos, dejando varias url que logran que los clientes ingresan a diversos sitios maliciosos ligados al texto en cuestión.

Aquellos comentarios de los ciberdelincuentes tienen un “@” tras el nombre del usuario en cuestión, lo que indica que el sistema mande directamente un correo electrónico a la persona que recibió el comentario. Al abrir el correo electrónico, aparecerá el link malicioso.

 

 

Ciberdelincuentes atacan a usuarios a través de Google Docs

Qué más indicó Avanan por el virus enviado en Google Docs

"En ese correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos. Además, no se muestra la dirección de correo electrónico, solo el nombre de los atacantes, lo que hace que sea apropiado para los imitadores", señaló un informe de Avanan.

"A partir de diciembre de 2021, Avanan observó una nueva ola masiva de piratas informáticos que aprovechaban la función de comentarios en Google Docs, dirigida principalmente a usuarios de Outlook”, expresó el experto, Jeremy Fuchs.

La empresa indica a los usuarios que antes de abrir cualquier tipo de correo e ingresar en links de origen desconocido, es que el usuario debe saber quién le envía el mensaje. En caso de no conocer al emisor, es mejor dejar todo cerrado para no recibir algún virus.

Los usuarios que caen en esta estafa virtual lo hacen cuando clickean una url maliciosa