Los ataques de Phishing son una táctica común utilizada por los hackers para obtener información personal y contraseñas. Estos ataques pueden hacerse pasar por marcas reconocidas, incluyendo bancos, redes sociales y comercios en línea. En esta ocasión, se ha detectado una campaña de Phishing que se hace pasar por la nube de Google, afectando a más de 3,000 organizaciones en todo el mundo. Es importante que estés al tanto de esta amenaza para evitar caer en la trampa.
Este hallazgo fue realizado por investigadores de seguridad de Check Point y se hizo público hace una semana. Identificaron esta estafa de Phishing que explota Google Cloud para atacar a organizaciones globalmente. Utilizan dominios legítimos con el fin de robar credenciales de acceso.
Phishing que imita a Google Cloud
En el informe de Check Point, se menciona que los atacantes emplean una herramienta llamada Integración de Aplicaciones de Google Cloud, utilizada por muchas empresas para automatizar tareas y ahorrar tiempo, como el envío de alertas automáticas.
Los delincuentes cibernéticos aprovechan esta función para enviar correos electrónicos desde una dirección legítima de Google: noreply-application-integration@google.com.
Debido a que estos correos provienen de un dominio auténtico de Google, logran eludir los filtros de seguridad comunes. Los investigadores notaron que los mensajes suelen parecer notificaciones de oficina, algo que las víctimas podrían esperar. Por ejemplo, notifican sobre un nuevo mensaje de voz o un archivo que necesitan revisar.
El primer paso se inicia cuando la víctima hace clic en el enlace engañoso. Luego, son redirigidos a una segunda página que presenta un CAPTCHA falso, lo que dificulta la intervención de las herramientas de seguridad. Finalmente, como en muchos ataques de Phishing, se llevan a los usuarios a una página de inicio de sesión falsa de Microsoft, donde pueden robar sus contraseñas.
El ataque está dirigido a una amplia variedad de usuarios, aunque el 48.6% se encuentra en Estados Unidos, mientras que Europa representa el 19.8%. En total, los investigadores informan que han enviado 9,394 correos electrónicos de Phishing a cerca de 3,200 clientes en las últimas dos semanas.
Cómo proceder
Los investigadores han señalado que estas campañas específicas ya han sido bloqueadas. Sin embargo, es posible que recibas correos similares de otras campañas diferentes, siempre con la intención de robar tus datos y contraseñas.
Lo más importante es mantener el sentido común. Asegúrate de no cometer errores, revisa cuidadosamente cualquier enlace que te envíen y no facilites información a los atacantes. Siempre inicia sesión a través de páginas y plataformas oficiales y evita hacerlo desde enlaces que recibas de otros medios, ya que podrían ser fraudes.
Te recomendamos también que mantengas todo actualizado. En muchos casos, los cibercriminales se aprovechan de vulnerabilidades en tu dispositivo o en algún software que utilices. Instalar todos los parches es esencial para evitar problemas que afecten tu día a día.
En resumen, ten cuidado con esta campaña que utiliza la nube de Google para engañar. Aunque está dirigida a empresas, podrían existir otras similares que apunten a usuarios particulares. La clave es mantener el sentido común.
Preguntas frecuentes
¿Qué son los ataques de Phishing?
Los ataques de Phishing son mensajes enviados por e-mail, SMS o redes sociales que suplantan a una marca con el objetivo de que ingreses tu contraseña en un lugar no seguro.
¿Por dónde se presentan los ataques de Phishing?
Pueden llegar a través de correo electrónico, SMS, WhatsApp o redes sociales. En realidad, pueden presentarse en cualquier plataforma donde puedas recibir un mensaje.
¿Un antivirus previene este tipo de campañas maliciosas?
Los antivirus son útiles para detectar y eliminar malware, pero no son efectivos para protegerte contra el Phishing. Es crucial no facilitar información a los atacantes y revisar todo con atención.
