Los problemas y vulnerabilidades relacionadas con la seguridad nos pueden llegar desde cualquier lugar y momento. Incluso al acceder a nuestro gestor de contraseñas desde el buscador de referencia, Google, estamos corriendo riesgos hoy día.
A lo largo de los últimos tiempos estamos viendo diversas vulnerabilidades y ataques relacionados con el gigante de las búsquedas. Partamos de la base de que multitud de usuarios utilizan Google para acceder a todo tipo de servicios y plataformas web. Aquí se incluyen nuestros gestores de contraseñas donde almacenamos todas las password de manera segura. Esto es algo que ahora se ha centrado en el popular gestor 1Password, como veremos a continuación.
Y es que en estos momentos podemos afirmar que este es un servicio online para guardar nuestras contraseñas en la nube que está en el punto de mira de los atacantes. Al igual que ha sucedido en el pasado con otras plataformas similares, ahora los usuarios de 1Password son el objetivo marcado. En concreto el riesgo viene dado por determinados anuncios maliciosos que nos podemos encontrar en Google Search. Esto es algo que se ha venido viendo a lo largo de los últimos tiempos a través de anuncios phishing de 1Password.
Estos anuncios que aparecen en Google nos instan a iniciar sesión en el servicio de contraseñas como si de la web legítima se tratase. Por tanto, los usuarios de la plataforma pinchan en los mismos para acceder a su cuenta. Sin embargo, si nos fijamos bien estos anuncios son ligeramente diferentes a los originales y legítimos. Pero con todo y con ello, en multitud de ocasiones no nos fijamos en estas diferencias en los textos de los anuncios. De ahí precisamente el éxito de los atacantes con esta campaña.
Cuidado si usas 1Password, estás en riesgo
Tal y como era de esperar, estos anuncios de phishing apuntan a sitios web diferentes del gestor, todo ello con el fin de robar nuestras contraseñas aquí almacenadas. En estos instantes la propia Google ya los detecta como amenazas y parece que los anuncios han desaparecido de las búsquedas. Sin embargo, los expertos apuntan a que podrían volver a aparecer en cualquier instante.
Con todo y con ello os recomendamos cambiar la contraseña maestra de acceso a 1Password cuanto antes por si hemos sido víctimas y no nos hemos dado cuenta. Y es que debemos tener en consideración que los gestores de contraseñas basados en la nube admiten inicios de sesión web. Esto se traduce en que sus clientes pueden acceder a todas las contraseñas online sin necesidad de una aplicación de escritorio.
Así, el sitio web phishing solicitaba la dirección de correo electrónico del usuario, así como la contraseña maestra y la clave secreta. A partir de ahí los atacantes ya tenían acceso a nuestra cuenta original de 1Password. Precisamente por eso es importante cambiar esa contraseña y regenerar la clave secreta para no correr riesgos. De manera paralela también es recomendable cambiar las contraseñas aquí almacenadas en el caso de que veamos algún movimiento extraño en la plataforma a la que se refieren.
A lo largo de los últimos meses estamos viendo varios ataques phishing cuyo objetivo son los gestores de contraseñas en la nube. Esto quiere decir que, si accedemos a nuestra cuenta desde el buscador Google, deberíamos fijarnos bien y asegurarnos de que estamos en el sitio legítimo.