F-Secure ha puesto un nuevo post en su blog advirtiendo de una nueva vulnerabilidad a la que todos estamos expuestos y que no habíamos tenido ocasión de prestar atención. Sin embargo está bastante bien diseñada para parecer segura y cualquiera de nosotros puede caer en la misma.
Me estoy refiriendo a los sitios que utilizan documentos elaborados en Google Docs para realizar phishing. Es decir documentos que parecen oficiales y bienintencionados y que además por el solo hecho de estar alojados en Google Docs tienen la protección de SSL via su https por lo que nuestro Navegador de Internet jamás nos dirá que se trata de un documento falso elaborado para que demos nuestra información privada.
Ha estado proliferando ese ataque y desafortunadamente solo es necesaria una cuenta de GMail para poder tener acceso a ese tipo de documentos por lo que en teoría cualquiera podría ser víctima de un engaño de esta naturaleza, asi que habrá que tener cuidado con todo lo que recibamos por esa vía.