Los piratas informáticos constantemente perfeccionan sus ataques para lograr robar información de las víctimas, infectar los equipos, entrar en las cuentas… Por suerte es cierto que podemos contar con herramientas de seguridad y métodos para protegernos, pero en muchos casos lo único que nos salva es el sentido común. En este artículo vamos a hablar de cómo los ciberdelincuentes utilizan Google Cloud para llevar a cabo ataques Phishing y robar contraseñas.
Utilizan Google Cloud para ataques Phishing
Como sabemos los ataques Phishing son métodos muy utilizados para robar contraseñas. Básicamente consiste en lanzar un anzuelo con el que poder recopilar datos de la víctima o que incluso introduzcan sus credenciales y claves de acceso para robarlas. Es un problema muy presente hoy en día y que afecta a muchos sectores.
Ahora están utilizando el servicio Google Cloud para recopilar los detalles de inicio de sesión. Hemos visto últimamente un aumento significativo en el uso de servicios en la nube pública para llevar a cabo este tipo de ataques. Ahora parece que nos encontramos con otro ejemplo más. Ya vimos que hay diferentes tipos de Phishing.
Los ciberdelincuentes usan este tipo de servicios para alojar archivos maliciosos y páginas de Phishing. De esta forma logran que sea más complicado detectar posibles ataques. Esta tendencia, como decimos, va al alza y cada vez son más los que la utilizan para este tipo de ataques.
Ahora están utilizando Google Cloud para robar contraseñas de Office 365 y otras plataformas. Básicamente buscan un escenario en el que sea más difícil ser detectados. Puede involucrar diferentes elementos legítimos y de esta forma ocultar el ataque real.
Archivo PDF como puerta de entrada
En este caso los atacantes están usando un archivo PDF que utilizan como anzuelo para que la víctima lo abra y sea redirigida a una web controlada por ellos. Una vez llegan a esta página maliciosa les aparecerá para iniciar sesión con sus datos.
Un posible usuario desprevenido puede interpretar que eso es algo normal y que para leer el archivo PDF tiene que iniciar sesión con su cuenta. Pero claro, estamos ante un ataque Phishing clásico. Cuando inicia sesión con sus datos en realidad los está mandando a un servidor controlado por los atacantes.
Finalmente les mostrarán un archivo PDF legítimo, para que la víctima no sospeche. El problema es que las contraseñas y credenciales ya han sido robadas.
Hay que mencionar que desde Google eliminan las páginas que detectan de este tipo. Sin embargo podemos ser víctimas de estos ataques y conviene estar preparado para afrontarlos.
Lo mejor en estos casos es el sentido común. Es vital evitar caer en la trampa y acceder a enlaces que en realidad pueden ser una amenaza. Siempre debemos verificar de qué se trata, la dirección, el remitente, la información que nos ofrece… Hay que tener cuidado de no iniciar sesión desde fuentes que no sean las oficiales y nunca hacerlo desde links de terceros.
Como decimos, el Phishing es una de las amenazas más presentes y los piratas informáticos constantemente se actualizan.