El ingenieros de software Nick Johnson ha advertido sobre una campaña de 'phishing' que suplanta a Google de una forma tan realista que ni siquiera la han detectado las protecciones de Gmail.
El 'phishing' es una de las amenazas de ciberseguridad más comunes. Los ciberdelincuentes suplan en sus mensajes, principalmente enviados a través de correo electrónico, a empresas y organismos públicos conocidos por las víctimas, a quienes engañan para realicen pagos, compartan información personal o descarguen archivos que esconden programas maliciosos.
Una campaña de 'phishing' reciente ha llamado la atención por eludir los controles de Google y Gmail, debido a que los correos que envía están firmados por la propia Google, e incluso reproduce con bastante fidelidad las comunicaciones que envía esta compañía.
En concreto, Johnson ha compartido un 'email' enviado desde accounts.google.com que recibió en su bandeja de entrada, que avisaba de una alerta de seguridad y que incluía un enlace a una pagina de soporte con dirección sites.google.com.
La página que abría era una falsa página de soporte, creada en Google Sites, la herramienta de Google que facilita la creación de una una página web con un subdominio de Google. En ella, además, se solicitaba la carga de documentos adicionales o se redirigía de nuevo a una página para iniciar sesión, que de nuevo replicaba la de Google.
El ingeniero ha explicado que, especialmente en lo que respecta al correo electrónico desde el que se ha enviado, forma parte de lo que ha denominado "un ataque de phishing extremadamente sofisticado.
Un vistazo más atento a la información del emisor le permitió comprobar que en realidad se había originado en una dirección privateemail.com. Para conseguir que pareciera que provenía de Google, los atacantes registraron un dominio y crearon una cuenta de Google vinculada. Posteriormente, crearon una aplicación Google Oauth, dando acceso a la cuenta de Google.
Este proceso resultó en el envío de un correo electrónico firmado por la propia Google, como explica el ingeniero de software en un hilo compartido en la red social X (antigua Twitter).
Aunque Google no iba a corregir inicialmente este fallo de seguridad, Johnson asegura que Google ha reconsiderado su postura y va a solucionar el 'bug' de Oauth.
Últimas Noticias
Ucrania asegura que no tiene constancia de ninguna misión europea en el oleoducto Druzhba
Funcionarios de Kiev niegan tener información sobre la supuesta visita de expertos europeos al polémico tubo energético, en pleno debate sobre los fondos millonarios y las tensiones con Hungría por el suministro de crudo ruso
El Festival de Mérida ofrecerá nueve obras con Lydia Bosch, Pepe Viyuela, Fernando Tejero o Miguel Ángel Muñoz
La nueva edición del certamen escénico en la capital extremeña reunirá a destacados intérpretes y directores en el histórico recinto romano, con estrenos, talleres formativos y actividades paralelas destinadas a atraer tanto a público fiel como a nuevos asistentes
Spotify ofrece "la máxima calidad de audio" con la reproducción 'Bit Perfect' del nuevo Modo Exclusivo para Windows
La nueva función para quienes tienen plan Premium en la aplicación de escritorio permite escuchar canciones en formato FLAC de hasta 24 bits y 44,1 kHz, según Spotify, con reproducción sin pérdidas ni alteraciones del sistema
El 60% de la demanda de vivienda de lujo en España es ya extranjera, según The Simple Rent
Compradores internacionales de países como Estados Unidos, Oriente Medio y Latinoamérica impulsan con fuerza el sector residencial exclusivo en España, con operaciones por encima de 1,5 millones de euros y fuerte competencia en enclaves premium como Baleares y Madrid
Samsung deja de vender Galaxy Z TriFold tres meses después de su presentación
El dispositivo plegable con tres pantallas y dos bisagras presentado en diciembre alcanzó ventas limitadas en Corea del Sur y Estados Unidos, donde la compañía comenzó su retirada, sin planes confirmados para nuevos lanzamientos ni reposición del producto
