Hackers se infiltran en servicios de Google y roban información de usuarios

Los ciberdelincuentes usan campañas de phishing atacando los sistemas de almacenamiento en la nube de servicios de Google para robar información personal de los usuarios, advirtió la firma internacional de ciberseguridad Kaspersky.

Lo anterior fue revelado como parte del informe sobre spam y phishing del segundo trimestre del 2019, en donde se alerta que los cibercriminales recurren cada vez más a técnicas más sofisticadas para infiltrarse en los sitios de empresas reconocidas.

De acuerdo con datos de la compañía, uno de los métodos de phishing más novedosos es el uso de los servicios y sistemas de almacenamiento en la nube para disfrazar correos electrónicos como mensajes auténticos y, a través de éstos, obtener datos personales y bancarios.

Para ello, los delincuentes incluyen en el e-mail un enlace con un dominio legítimo, por ejemplo de Google Drive, para generar mayor confianza en el usuario y además evitan la detección por los filtros de spam.

Kaspersky señaló que también detectó el envío de enlaces maliciosos dentro de falsas convocatorias para eventos enviadas a través de Google Calendar, o imágenes a través de Google Photos acompañados por una petición de ingresar una comisión en una cuenta bancaria a cambio de recibir una transferencia de una gran suma de dinero.

Maria Vergelis, investigadora de Seguridad de Kaspersky, lamentó que, en la mayoría de estos ataques, la víctima a menudo no se da cuenta de la exposición de sus datos personales hasta que ya es demasiado tarde.

“Los ataques de spam y de phishing pueden ser muy eficaces cuando coinciden con fechas clave, debido a que la llegada de estos mensajes es muchas veces esperada y deseada, a diferencia de la mayoría de los fraudes disfrazados como si fueran una oferta única”, señaló.

Insistió en la importancia de que los usuarios se protejan con soluciones de seguridad que no sólo bloquean la ejecución del malware y notifican al usuario sobre la amenaza, sino que también disponen de filtros de spam y phishing que evitan que tales correos electrónicos aparezcan en la bandeja de entrada.

Venezuela, entre los más atacados

Según datos del reporte, tres países latinoamericanos figuraron entre los 10 más atacados por phishing en todo el mundo.

El primer lugar lo ocupa Grecia con 26.20% de equipos que activaron los sistemas antiphishing entre abril y junio de este año, seguido por Venezuela con 25.67%; Brasil en tercer lugar con 20.86%; Australia con 17.73%, mientras que en quinta posición, Portugal con 17.47 por ciento. Chile ocupó la octava posición a nivel mundial, con 15.47%de intentos de ataque.