Google fue víctima de un intento masivo de phishing

Millones de usuario reportaron este miércoles haber recibido correos que intentan robar sus datos personales.

Una estafa de "phishing" de correo electrónico (suplantación de identidad) se extendió por todo el país el miércoles por la tarde, tratando de que la gente hiciera clic en lo que parecía un genuino enlace de Google, que en su lugar hizo que la gente expusiera su información personal, tal y como confirmó la empresa Google.

El correo electrónico llega con un título que dice que alguien "ha compartido un documento en Google Docs contigo" y un enlace que dice "Abrir en Documentos". El enlace parece legítimo y al hacer clic en él, las personas son enviadas a una página en la que se les solicita que accedan a "Google Docs" a su cuenta de Google.

En este caso no es el Google Docs real y al hacer clic en el botón "Permitir", se le da el permiso de la aplicación potencialmente maliciosa para leer y eliminar correos electrónicos y para administrar los contactos. No está claro quién está tomando los datos una vez que los usuarios autorizan el acceso o lo que están haciendo con él.

Google publicó una declaración de protección a los usuarios este miércoles, diciendo que eliminó las páginas falsas y presionó las actualizaciones a través de su servicio de navegación segura, que permite a los usuarios comprobar URL's entre una lista de páginas web que no son seguras.

"Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs y se han inhabilitado las cuentas ofensivas", dice el comunicado. "Nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación vuelva a suceder".

Los empleados y otras personas vinculadas a grandes empresas, especialmente las instituciones educativas y las salas de redacción, informaron de una inundación de los correos electrónicos el miércoles por la tarde. La estafa se difundió de forma tan rápida que "Google Docs" fue la tendencia principal de todo el país en Twitter a las 4:30 pm del este de Estados Unidos.

Si recibes un mensaje de Gmail con la dirección mailinator.com como destinatario principal, ubícalo inmediatamente como phishing haciendo clic en la flecha hacia abajo situada junto al botón de respuesta y seleccionando "Reportar el phishing". Acto seguido, bórralo.

Contáctanos