Cuidado con Gmail: este ataque permite hackear tu cuenta con un simple correo y ya está siendo usado

13 Feb 2024

Un motivo primordial para usar los productos de Google es su interconexión. Al utilizar Gmail, por ejemplo, es posible leer documentos de Google Docs adjuntos sin necesidad de cambiar de aplicación o pestaña en el navegador. No obstante, recientemente EL ESPAÑOL - El Androide Libre descubrió el riesgo que implica esta conexión entre apps.

Hemos llevado a cabo una evaluación que muestra la peligrosidad de una técnica que aprovecha la interconexión de dos aplicaciones de Google: Docs y Gmail. Por un lado, Docs es un procesador de texto altamente recomendado, igualmente gratuito que Microsoft Word, que cuenta con múltiples alternativas de colaboración en tiempo real con otros usuarios para escribir documentos. Por otro lado, Gmail, es el servicio de correo electrónico más utilizado en el mundo y ya es conocido por muchos.

Un ataque en uso actualmente consiente emplear la relación existente entre dos servicios para evadir las protecciones de Gmail, así como para presentar vínculos peligrosos que pueden ser utilizados para sustraer la cuenta del usuario, entre otras cosas. El punto esencial radica en la opción que otorga la posibilidad de invitar a terceros para trabajar en el mismo documento y mencionarlos con el propósito de que dirijan la atención a una determinada parte del texto, únicamente se requiere obtener la dirección de correo electrónico de la persona.

La estrategia implica generar un archivo con un mensaje que aparenta haber sido emitido por una compañía o un individuo, semejante a un ‘phishing' común, incorporando un enlace perjudicial. En la correspondencia evaluada por EL ESPAÑOL – El Androide Libre, se intentó suplantar la identidad de una organización que ofrecía una "recompensa en criptodivisas" y solícitaba que el destinatario autentificara su identidad a fin de obtener el dinero virtual a través del enlace que se incluyó.

Se ha tomado una imagen de un correo electrónico malintencionado en Gmail que se propaga a través de Google Docs en El Androide Libre.

El enlace en realidad es dañino y fácilmente identificable debido a que dirige a una página alojada por Google Apps Script, un servicio que permite alojar el código de apps y automatizaciones desarrolladas. Este ataque específico utiliza el servicio para ejecutar una macro que lleva a cabo acciones en nuestra cuenta de Google. De esta forma, los atacantes pueden apoderarse de nuestra cuenta o de nuestro dispositivo si encontraron debilidades en el sistema. Si ya hemos hecho clic en el enlace, es recomendable cambiar la contraseña de nuestra cuenta de Google y utilizar medidas de seguridad adicionales como la autenticación en dos pasos.

Este tipo de ataque es muy similar a otros, por lo que muchas personas reciben diariamente correos similares. Sin embargo, el filtro de Gmail los detecta y los envía directamente a la carpeta de spam, por lo que la mayoría de las personas ni siquiera los nota. Lo ingenioso de este ataque es que se aprovecha de la falta de seguridad entre las aplicaciones de Google. El correo que recibimos no es enviado por el atacante, sino por Google Docs. Google Docs nos notifica que hemos sido mencionados en un documento, y Gmail confía en Google Docs para enviar correos electrónicos. El spam malicioso se presenta como un mensaje confiable y llega a nuestra bandeja de entrada. Google no ha dicho nada al respecto, pero es posible que esté desarrollando algún tipo de sistema para bloquear y detectar este tipo de ataques.

Mantente al tanto de los contenidos que despierten tu curiosidad y pasión.