Estos cambios fueron originados por el ataque ocurrido en mayo, cuando un grupo de hackers envió un correo que contenía un worm de phishing muy sofisticado que llegaba a la bandeja de los usuarios, haciéndose pasar por una invitación a editar un documento en línea y en realidad lo que hacía era pedir a los usuarios que dieran permiso a un plugin de instalarse, mientras que ellos creían que estaban accediendo al documento compartido. El plugin no era de Google, sin embargo, se llamaba Google Docs y eso hizo que muchos usuarios confiaran y cayeran en el engaño. Cuando los usuarios daban el permiso solicitado, el plugin se replicaba y se enviaba a todos los que estuvieran en la lista de contactos de la víctima.
Con las nuevas medidas, lanzar un ataque de este estilo sería mucho más difícil, especialmente por que Google ya ha hecho que sea más difícil que un desarrollador se registre de manera anónima. Además, los nuevos sistemas incluyen una nueva función que alerta a los usuarios cuando un plugin o aplicación no verificada está tratando de acceder a su información de usuario o personal. Los ataques mediante plugins inseguros o maliciosos siguen ganando fuerza y, en casos recientes, como cuando el grupo OurMine accedió a la cuenta de Sony Music y publicó una nota falsa anunciando la muerte de Britney Spears, se ha logrado vulnerar todo tipo de cuentas al aprovechar vulnerabilidades en apps de terceros que tienen permisos de publicación, por ejemplo.
Si te interesa saber más acerca de los riesgos de ciberseguridad que enfrentamos actualmente, te recomiendo entrar aquí.
