Google Drive ha sufrido un ataque de phishing mediante la utilización de código JavaScript, y sitios webs de fuentes muy dudosas, que se han utilizado para robar credenciales de cuentas de usuarios que utilizan los servicios de Google, como por ejemplo Gmail.
Investigadores de la empresa de tecnología Elastica, explicaron que los Hackers utilizaron código JavaScript para hackear el código de la web de Google Drive. Además de utilizar credenciales SSL falsas paga poder acceder a los servicios de Google.
Los atacantes fueron capaces de llegar a un amplio número de usuarios mediante la explotación de Google Drive ,alojando webs malintencionadas, a las que se dirigían a las victimas del ataque.
Google Drive sufre un ataque de phishing
Los hackers utilizaron Gmail para distribuir emails con enlaces a webs no autorizadas y alojadas en Google Drive. De esta forma, consiguieron robarle las credenciales mediante un dominio de terceros. Aunque se le dio a conocer a Google la existencia de estas páginas maliciosas, aún no se han eliminado.
Según dijo Aditya K Sood, arquitecto del laboratorio de amenazas en la nube de Elastica…
«Es un incidente puntual, las personas que realizaron el ataque fueron capaces de eludir los controles de seguridad y redirigir a los usuarios de Google para conseguir tener acceso a una multitud de servicios relacionados con las cuentas de Google de las victimas»
Es cierto que todas las herramientas que existen actualmente en la nube, como es el caso de Google Drive, tienen beneficios que hace años no los podríamos haber imaginado. Es un reto que este modelo consiga cumplir unos altos niveles de seguridad. Ya que en parte, este servicio se sustenta por la confianza en el. Si no considerásemos Google Drive seguro ¿Quien guardaría ahí su información?
Google Drive utiliza el cifrado SSL como método de seguridad estandard para la detección de listas negras y la intrusión de IPs. Pero en este caso, se pudo comprobar que este tipo de protección no fue efectiva.
Rehan Jalil, presidente ejecutivo de Elastica dijo que estas cuestiones probablemente seguirán apareciendo en el futuro a medida que el uso del Cloud vaya aumentando. Según dijo Jalil…
«Los profesionales que se dedican a la seguridad, están aprendiendo rápidamente que los métodos de seguridad tradicionales ya no son eficaces para herramientas alojadas en la nube»
Además, esta noticia llega la misma semana que Google ha anunciado que iba a permitir a los usuarios conectar sus propias tecnologías de encriptación en su plataforma en la nube.
¿Tienes cuenta de Google Drive?¿Lo utilizas habitualmente?. Si es así, interésate por la seguridad de tus archivos y no reveles tus credenciales a nadie, ni a través de ningún tipo de email.