CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Google explica cómo puso fin al masivo ataque de 'phishing'

En sólo una hora la gigante de búsquedas pudo frenar un ataque que tenía como blanco a los usuarios de Google Docs.

google-doc-android-screenshot.png

Un ataque de phishing tuvo como blanco a los usuarios de Google Docs.

CNET

El miércoles un sofisticado ataque de phishing que tenía como blanco a los usuarios de Google Docs puso a todos en alerta.

Con el objetivo de obtener acceso a las cuentas de los usuarios, el ataque se disfrazó como una invitación para abrir un documento de Google Docs. Cuando las víctimas abrieron el supuesto documento, le dieron permiso a los hackers a acceder sus cuentas. El ataque luego usó una técnica llamada Open Authorization (OAuth, por sus siglas en inglés), para esparcirse en los emails de los usuarios usando su lista de contactos.

En una declaración emitida el viernes, Mark Risher, el director del equipo contra el abuso de la tecnología de Google, dijo que la compañía pudo frenar el ataque en el espacio de una hora. También quitaron las páginas falsas y las aplicaciones involucradas, actualizaron la protección de los usuarios en Gmail y la plataforma Google Cloud y volvieron a "asegurar las cuentas afectadas". Risher agregó que menos del 0.1 por ciento de los usuarios fueron afectados por el ataque.

Para evitar esta situación en el futuro, Google también actualizará cómo gestiona las aplicaciones OAuth, sus sistemas antifraude y cómo trata las solicitudes de apps de terceros que quieren información de usuarios.

Google no respondió inmediatamente a nuestra solicitud de comentario.

Reproduciendo: Mira esto: Cómo revisar la configuración de seguridad en tu cuenta...
1:59