Están usando la nube de Google para robar contraseñas y colar malware: no dejes que te engañen
Podemos decir que los piratas informáticos utilizan plataformas de todo tipo para lanzar sus ataques y campañas maliciosas. Pueden hacer uso de redes sociales, del correo electrónico o de la nube, entre otros muchos. En este caso, nos hacemos eco de cómo están utilizando la nube de Google para realizar ataques Phishing. Vamos a explicar cómo lo hacen y qué debes tener en cuenta para protegerte de esta amenaza, así como de cualquier otra similar que pueda aparecer.
El objetivo, somo suele ocurrir, está relacionado con el robo de datos personales, contraseñas o tomar el control de los equipos. Actuar correctamente, proteger los sistemas de forma adecuada, te ayudará a prevenir ataques y mantener a salvo en todo momento tu seguridad y privacidad en la red.
Cuelan Phishing a través de la nube de Google
El servicio de Google Cloud, está siendo utilizado últimamente por los piratas informáticos para lanzar ataques Phishing. Así lo demuestra un informe de Google Cloud Threat Horizons, del cual nos hacemos eco. Aseguran que lo están utilizando bastante para lanzar ataques de este tipo y llegar a las víctimas.
Los motivos son múltiples, pero principalmente ocurre por una mala configuración, utilizar credenciales débiles o algún fallo a nivel de software. A partir de ahí, pueden usar servidores que, en teoría, son legítimos, para lanzar campañas de Phishing y llegar a robar contraseñas de usuarios de todo tipo.
También utilizan mucho estos servidores para estafas relacionadas con criptomonedas. Hemos visto también últimamente muchos engaños de este tipo que llegan a través de redes sociales o plataformas como WhatsApp. Al usar servidores comprometidos, pueden llegar a más posibles víctimas y lograr así su objetivo.
La distribución de malware a través de servidores de la nube comprometidos, es un problema que conviene tener en cuenta. Los cibercriminales, podrían distribuir de forma masiva software malicioso de todo tipo. Pueden ser keyloggers, ransomware, spyware… Como siempre, la seguridad puede verse comprometida si no se toman medidas.
Cómo protegerte
De cara a evitar problemas de este tipo, si utilizas la nube de Google es esencial que protejas los servidores correctamente. Asegúrate de que tienes bien actualizado todo, que utilizas contraseñas fuertes y no instalas software que pueda ser dudoso. Eso te ayudará a reducir riesgos y mantener en todo momento una buena protección.
En cuanto a usuario habitual de Internet, para evitar que te estafen con ataques de este tipo, debes llevar a cabo siempre una buena revisión de todo. Nunca hagas clic en enlaces sospechosos, ni descargues archivos que puedan ser un fraude. Mucho cuidado también a la hora de instalar software, ya que siempre debes hacerlo de sitios oficiales.
Tener el equipo actualizado, va a ser clave para corregir vulnerabilidades de todo tipo. Asegúrate de usar siempre las últimas versiones, ya sea del sistema operativo o de cualquier otro programa que tengas instalado. Te ayudará a reducir riesgos y mantener una buena protección en todo momento.
En definitiva, la nube de Google vuelve a ser utilizada por los piratas informáticos para lanzar ataques de todo tipo. Es clave tomar medidas de prevención y no caer en errores. Evitar que entren en tu correo o redes sociales, lo puedes lograr si te mantienes alejado del Phishing.