Gmail y Google Docs sufren un ataque de phishing

La empresa advierte que no se abran correos con documentos adjuntos si no se conoce al remitente

Los usuarios de Gmail están sufriendo un importante ataque de phishing, si bien Google dijo que ya detuvo los incidentes.

El ataque parece proceder de una fuente confiable que pide a los usuarios abrir un documento de Google. Al hacer clic, este redirige a una página para abrir Google Docs, lo que da acceso a la cuenta de correo electrónico y contactos.

Según la firma de inteligencia de amenazas Talos, en el apogeo del incidente, se enviaron alrededor de 150 mensajes por minuto.

En una declaración a CNNTech, un portavoz de Google dijo que el ataque afectó a menos del 0,1% de los usuarios de Gmail. El servicio tiene más de mil millones de usuarios activos mensuales.

Google dijo que en el ataque se accedió a la información de contacto y se utilizó en el ataque, pero que ninguna otra información estuvo expuesta.

"Protegemos a los usuarios de este ataque a través de una combinación de acciones automáticas y manuales, incluyendo la eliminación de las páginas y aplicaciones falsas, y promoviendo las actualizaciones a través de la Navegación Segura, Gmail y otros sistemas contra el abuso", dijo la compañía en un comunicado.

Este tipo de robo de claves para adentrarse en espacios privados de Google Docs son una amenaza creciente desde 2014.