Todos los que trabajamos a través o mediante internet, usamos los emails diariamente para ponernos en contacto con otros compañeros, clientes, proveedores, etc. Nunca esperas recibir un email con virus de Google Drive de un amigo y es muy fácil hacer clic antes de planteárselo, sobre todo si lo hacen tan bien que parece real.
Un caso más de phishing que vuelve al ataque. Hacía bastante tiempo que no lo veía, parece haber resurgido de sus cenizas a esta estafa simulando ser Google Drive e invitándote a hacer clic en su imagen embebida en el email, que te redirige a una web con el troyano HTML:Phishing-ES, según el antivirus Avast.
¿Qué hubiera pasado sin protección?
Sencillamente se te hubiera descargado en el pc, instalado y comenzado a realizar los procesos para los que está programado. Uno de los primeros pasos sería recopilar todos los datos útiles que guardas en tu pc y que escribes a través de tu teclado. Pudiendo captar todos tus datos de compras por internet, contraseñas bancarias, cuentas de usuario, direcciones y muy posiblemente, todos los datos que hayan en tu pc con referencias a números de tarjeta, documentos de identidad, fotografías y un largo etc.
Todo eso lo haría sin que el usuario notase la más mínima diferencia en la estabilidad de su sistema. Este tipo de infecciones informáticas son las más actuales. No buscan hacer daño material para inutilizar tu sistema, básicamente buscan toda la información que les pueda ser útil para continuar con sus estafas y quizás, ser tú el siguiente estafado.
También puedes tener muy mala suerte y que su función sea cifrar gran parte de tus documentos personales. Después, con un mensaje muy simpático, pedirte una cantidad de bitcoins para recuperarlos… algo que no suena bien. A parte de que nunca te darán la clave real para descifrarlos.
¿Cómo actuar ante un email con virus de Google Drive?
La primera reacción sería eliminarlo o marcarlo como spam. Pero hay otras opciones más útiles para todos y para el propio usuario afectado que te envió el email:
- Advertir al usuario emisor del email con virus de Google Drive
- Notificar a Google mediante las opciones propias del email abierto y haciendo clic en “Denunciar suplantación de identidad”. Después en la nueva ventana abierta, clic en “Denunciar mensaje afectado por phishing“
- Marcar el email como spam desde las opciones propias del email, clic en “Marcar como spam“.
Una 4ª opción para los altruistas
Si eres de los que no les cuesta ayudar y les gusta toquetear estas cosas, existe una 4ª opción para los más atrevidos o con ganas de ayudar de manera altruista a todos los usuarios. Notificando la dirección web o url dañina donde te dirige la imagen insertada en el email con virus de Google Drive.
¿Cómo podemos obtener el enlace sin infectarnos nosotros? Sencillo:
- Botón derecho sobre la imagen y selecciona la opción “Copiar la dirección de enlace“.
- Una vez tenemos la dirección web, en este caso es http://www.scribblewolf.com/damilolaoluwa/index.html (no lo copies y pegues, te la estás jugando y lo sabes…), notificar mediante Google Safe Browsing: Report Malware Page (Report BadWare)
- Pegamos la dirección web, verificamos que no somos un robot e indicamos algunos detalles (no es necesario) y pulsamos en “Submit Report“
También puedes dar un reporte en StopBadware.org. Ahí te pueden ayudar en caso de tener tu web infectada y estar multiplicando el efecto a todos tus usuarios que la visitan.
Si por el contrario, lo que estás recibiendo son cientos de visitas spam a tu blog, tienes ese artículo donde te explico cómo puedes solucionarlo.
¡Gracias! Esa palabra que tan pocas veces nos dicen.
Email con virus de Google Drive bloqueado por Google¿Cómo ayuda Google ante un virus?
Después de haberle notificado a Google como he indicado antes y en un plazo de 24 horas, el email que recibí se muestra con una advertencia y bloquea todas las imágenes y enlaces externos. Uno ya no se puede fiar ni de los logos de las grandes compañías ni de sus propios amigos
“Ten cuidado con este mensaje. Mensajes similares a este se han utilizado para robar información personal de los usuarios. A menos que confíes en el remitente, no hagas clic en los enlaces ni respondas incluyendo información personal.”
De esta forma, no hay riesgo alguno, a menos que hayas mantenido una copia del email original con las direcciones web con badware, que yo si he guardado para realizar este artículo.