/ jueves 4 de mayo de 2017

Alerta Google a usuarios de ataque de phishing

Usuarios del servicio de correo electrónico, Gmail, puedenverse afectados luego de detectarse un ataque de "phishing", de losmás relevantes que ahora la compañía investiga.

El "phishing" o "suplantación de identidad",  esun término que denomina un modelo de abuso informático y que secomete mediante el uso de un tipo de ingeniería social,caracterizado por intentar adquirir información confidencial deforma fraudulenta. Consiste en suplantar otro servicio usando un“anzuelo”, de ahí su pronunciación como "pescar" eninglés.

Este método se suele utilizar para acceder a cuentas y obtenerdatos confidenciales de usuario, como el caso de páginasbancarias, con una que simula la original y guarda la clave.

Dado el creciente número de denuncias de incidentesrelacionados con el "phishing" o "pharming", serequieren métodos adicionales de protección.

Tras reconocer que el ataque ha superado sus medidas deprotección, el miércoles Google emitió una recomendación a sususuarios a través de sus redes sociales.

“Solo deben abrir los mensajes para colaborar en un documentode Google Docs si están plenamente seguros de que el remitente escorrecto y además, se esperaba”

Aquí los pasos para verificar

1 Los afectados deben ir a la página donde se comprueban lospermisos de acceso para revisar lasaplicaciones.

2 Desactivar todas las que no sean aquellas a las que ha dadoconsentimiento.

El equipo de seguridad de la compañía afirmó que se hantomado las medidas necesarias para neutralizar el ataque y se handado de baja las cuentas que infectaban, eliminado las páginasfalsas. “Mantenemos comunicación con los afectados”,agregó.

De esta manera la compañía advierte a sus usuarios de quesólo deben abrir correos para compartir documentos, siconocen al remitente.

Los afectados deben ir a la página donde se comprueban lospermisos de acceso para revisar qué aplicaciones pueden entrar ennuestro nombre y desactivar todas las que no sean aquellas a lasque el usuario ha dado consentimiento de manera consciente. Siaparece una denominada “Google Docs”, hay quequitar el acceso, esa es la intrusa que se hace pasar una versiónlegítima de Google.

¿Cómo ocurre el phishing?

La forma de “atacar” es muy sencilla:

-Se envía un email de alguien adjunta un documento deGoogleDocs, una práctica común en los centros de trabajo engrupo.

-A continuación se pide dar clic para abrirlo y verlo.

-En una siguiente pantalla se muestran las diferentes cuentasasociadas en esa máquina (ya sea móvil u ordenador).

-Es entonces cuando el sistema lleva a una página similar a laoriginal, aunque OJO, no lo es.

-Los atacantes han obtenido la contraseña, correos, claves, ytodo…

El cibercriminal, conocido como phisher, se hace pasar por unapersona o empresa de confianza en una aparente comunicaciónoficial electrónica, por lo común un correo electrónico, oalgún sistema de mensajería instantánea o incluso utilizandotambién llamadas telefónicas.

Este tipo de robo de claves para ingresar en espacios privadosde Google Docs han sido una amenaza creciente desde 2014.

Con más de un millón de servidores y centros de datospresentes en todo el mundo, Google es capaz de procesar más de1000 millones de peticiones de búsqueda diarias y su motor debúsqueda es el sitio web más visitado a nivel mundial tal comomuestra el ranking web internacional.

(Con información de El País)

Usuarios del servicio de correo electrónico, Gmail, puedenverse afectados luego de detectarse un ataque de "phishing", de losmás relevantes que ahora la compañía investiga.

El "phishing" o "suplantación de identidad",  esun término que denomina un modelo de abuso informático y que secomete mediante el uso de un tipo de ingeniería social,caracterizado por intentar adquirir información confidencial deforma fraudulenta. Consiste en suplantar otro servicio usando un“anzuelo”, de ahí su pronunciación como "pescar" eninglés.

Este método se suele utilizar para acceder a cuentas y obtenerdatos confidenciales de usuario, como el caso de páginasbancarias, con una que simula la original y guarda la clave.

Dado el creciente número de denuncias de incidentesrelacionados con el "phishing" o "pharming", serequieren métodos adicionales de protección.

Tras reconocer que el ataque ha superado sus medidas deprotección, el miércoles Google emitió una recomendación a sususuarios a través de sus redes sociales.

“Solo deben abrir los mensajes para colaborar en un documentode Google Docs si están plenamente seguros de que el remitente escorrecto y además, se esperaba”

Aquí los pasos para verificar

1 Los afectados deben ir a la página donde se comprueban lospermisos de acceso para revisar lasaplicaciones.

2 Desactivar todas las que no sean aquellas a las que ha dadoconsentimiento.

El equipo de seguridad de la compañía afirmó que se hantomado las medidas necesarias para neutralizar el ataque y se handado de baja las cuentas que infectaban, eliminado las páginasfalsas. “Mantenemos comunicación con los afectados”,agregó.

De esta manera la compañía advierte a sus usuarios de quesólo deben abrir correos para compartir documentos, siconocen al remitente.

Los afectados deben ir a la página donde se comprueban lospermisos de acceso para revisar qué aplicaciones pueden entrar ennuestro nombre y desactivar todas las que no sean aquellas a lasque el usuario ha dado consentimiento de manera consciente. Siaparece una denominada “Google Docs”, hay quequitar el acceso, esa es la intrusa que se hace pasar una versiónlegítima de Google.

¿Cómo ocurre el phishing?

La forma de “atacar” es muy sencilla:

-Se envía un email de alguien adjunta un documento deGoogleDocs, una práctica común en los centros de trabajo engrupo.

-A continuación se pide dar clic para abrirlo y verlo.

-En una siguiente pantalla se muestran las diferentes cuentasasociadas en esa máquina (ya sea móvil u ordenador).

-Es entonces cuando el sistema lleva a una página similar a laoriginal, aunque OJO, no lo es.

-Los atacantes han obtenido la contraseña, correos, claves, ytodo…

El cibercriminal, conocido como phisher, se hace pasar por unapersona o empresa de confianza en una aparente comunicaciónoficial electrónica, por lo común un correo electrónico, oalgún sistema de mensajería instantánea o incluso utilizandotambién llamadas telefónicas.

Este tipo de robo de claves para ingresar en espacios privadosde Google Docs han sido una amenaza creciente desde 2014.

Con más de un millón de servidores y centros de datospresentes en todo el mundo, Google es capaz de procesar más de1000 millones de peticiones de búsqueda diarias y su motor debúsqueda es el sitio web más visitado a nivel mundial tal comomuestra el ranking web internacional.

(Con información de El País)

Finanzas

Trump critica la multa impuesta por la Unión Europea a Google

El mandatario aseguró que dicha multa es la manera de la Unión Europea de aprovecharse de los Estados Unidos

CDMX

Manifestantes bloquean Paseo de la Reforma; se dirigen a Los Pinos

Esta vez son integrantes del Sindicato Mexicano de Electricistas, quienes marchan hacia la residencia oficial de Los Pinos

Justicia

Asesinan a balazos a estudiante en universidad privada de Cancún

Autoridades informaron que los homicidas lograron huir en un vehículo

Justicia

Mireles demandará al Estado ante justicia internacional por encarcelamiento injustificado

En días recientes, el exlíder de autodefensa fue absuelto por el delito de portación de armas de uso exclusivo del Ejército, por el que pasó tres años en prisión

Sociedad

Interacción entre placas de Cocos y de Norteamérica produjo sismo de hoy en Oaxaca

Esta mañana se registró un movimiento telúrico de magnitud 5.9 que se sintió en al menos seis estados

Gossip

Oscuro y violento: así es el primer trailer de la serie "Titans"

La nueva serie del universo de DC Comics basada en el show animado de televisión "Teen Titans"

Justicia

Asesinan a balazos a estudiante en universidad privada de Cancún

Autoridades informaron que los homicidas lograron huir en un vehículo

Tecnología

Así fue el primer vuelo del Beluga XL, el nuevo gigante de los cielos

El Airbus A330-743 servirá para transportar las piezas de la mayoría de aviones de la gama

Mundo

Identifican a sospechosos del ataque a exespía ruso y su hija

Los Skripal resultaron intoxicados con Novichok el pasado 4 de marzo en la localidad inglesa de Salisbury, en un ataque del que el Gobierno británico responsabilizó al Kremlin