Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2012
Alerta ante un nuevo ataque de phishing
Kaspersky Lab alerta de un nuevo ataque de phishing mediante un correo electrónico que incluye un enlace malicioso que a su vez emplea un enlace a Google Docs, evitando así ser reconocido como malicioso por ningún filtro antispam.
El malware no solo no descansa sino que se acentúa en Halloween, como prueba un nuevo ataque de phishing detectado por Kaspersky, en el que, a diferencia del procedimiento habitual de enviar un correo electrónico con un link malicioso, los cibercriminales utilizan un link a Google Docs que no será reconocido por ningún filtro antispam como malicioso.
Si se sigue el enlace llevará a un Google Doc, donde las víctimas deberán introducir sus datos. El documento es creado y alojado por Google Docs, por lo que en el caso de que alguien introduzca los datos, serán enviados al dueño del documento, es decir, al cibercriminal. Kaspersky señala que esto es sólo el principio, ya que Google Docs también permite almacenar otro tipo de documentos como archivos ejecutables, lo que resulta muy atractivo para los ciberdelincuentes.
Este nuevo ataque de phishing demuestra lo fácil que es burlar la seguridad abusando de servicios legítimos como Google Docs, una técnica que logra evitar los filtros antispam, aunque Google ofrece ya la posibilidad de reportar este documento como malicioso mediante un cuestionario, por lo que se espera aumentará la concienciación sobre esta práctica. Kaspersky Lab recomienda tener especial precaución con los enlaces provenientes de fuentes sospechosas.