CNNE 400543 - 400542
¿Fue el hackeo ruso fuente de información para WikiLeaks? Assange responde
08:55 - Fuente: CNN

(CNNMoney) – Un esquema de fraude electrónico generalizado atacó a un gran número de personas a través de la web este miércoles.

El sofisticado ataque parecía proceder de una fuente confiable que le pedía a los usuarios que abrieran un documento de Google. Si hacías clic, te llevaba a una página para abrir la aplicación Google Docs con tu cuenta de Google. Esto le daría a los hackers acceso a tu cuenta de correo electrónico y contactos.

Google dijo que detuvo los ataques en una hora.

Eva Galperin, directora de ciberseguridad de la Fundación Frontera Electrónica, dice que cualquiera que haga clic en el enlace debe revisar sus permisos de la aplicación de Google y eliminar el que se llama Google Docs. Puede hacerlo haciendo clic en este enlace.

No está claro qué tan generalizado fue el ataque, pero los reporteros en publicaciones como BuzzFeed, CNN y Motherboard tuitearon que recibieron ese correo, al igual que muchas de sus fuentes. Según la firma de inteligencia de amenazas Talos, en su apogeo, se enviaron alrededor de 150 mensajes por minuto.

Este miércoles por la tarde, Google Docs era tendencia mundial en Twitter, lo que significa que mucha gente estaba hablando de los ataques.

En una declaración a CNNTech, un portavoz de Google dijo que el ataque afectó a menos del 0,1% de los usuarios de Gmail. (Gmail tiene más de mil millones de usuarios activos mensuales, y el 0,1% de ese total sería de al menos un millón de cuentas).

Google dijo que en el ataque se accedió a la información de contacto y se utilizó en el ataque, pero que ninguna otra información estuvo expuesta.

“Protegíamos a los usuarios de este ataque a través de una combinación de acciones automáticas y manuales, incluyendo la eliminación de las páginas y aplicaciones falsas, y promoviendo las actualizaciones a través de la Navegación Segura, Gmail y otros sistemas contra el abuso”, dijo la compañía en un comunicado.

No está claro quién estuvo detrás de los intentos de fraude. Este ataque se propagó rápidamente: la falsa aplicación Google Docs leía los contactos de los usuarios y enviaba más correos a sus contactos.