Alerta de Ciberseguridad: Hackers Utilizan Google Cloud para Propagar Campaña de Phishing
Una nueva campaña de phishing está aprovechando la integración de Google Cloud, afectando a más de 3.200 empresas con correos electrónicos maliciosos. Los detalles preocupan a los especialistas en ciberseguridad.
Check Point Research ha revelado el uso indebido de la integración de aplicaciones de Google Cloud, que permitió el envío de 9.394 correos electrónicos maliciosos. Estos mensajes, que aparentan ser notificaciones legítimas de Google, fueron enviados desde la dirección noreply-application-integration@google.com, generando preocupación entre los usuarios.
El Modo de Operación de los Ciberatacantes
Los correos imitan notificaciones empresariales sobre correo de voz, acceso a archivos e instrucciones de permisos. En solo dos semanas, afectaron a 3.200 clientes, utilizando la función de «Enviar correo electrónico» de Google Cloud para realizar envíos masivos sin comprometer los sistemas de la empresa.
Una Estrategia de Phishing Bien Elaborada
Esta campaña logró evadir filtros tradicionales al usar dominios confiables. Los mensajes siguen un flujo de redirección en capas, primero dirigiendo a los usuarios a storage.cloud.google.com, creando una falsa sensación de confianza, para luego redirigir a googleusercontent.com y presentar un CAPTCHA falso diseñado para eludir escáneres automáticos. El objetivo final es una página de inicio de sesión falsa de Microsoft que captura credenciales de los incautos.
Impacto Global y Regional
La amenaza ha tenido un impacto significativo en varias regiones, afectando principalmente a sectores como manufactura (19,6%), tecnología (18,9%) y finanzas (14,8%). En cuanto a la distribución geográfica, los Estados Unidos lideran con un 48,6% de los ataques, seguidos de Asia-Pacífico (20,7%) y Europa (19,8%), mientras que Latinoamérica representa un 3%, concentrando sus ataques en Brasil, México y Argentina.
Precauciones y Respuesta de Google
Google ha confirmado que no se ha producido ninguna brecha en su infraestructura, sino un abuso de herramientas legítimas. La compañía ha implementado bloqueos y está reforzando sus medidas de protección. Ante esta situación, se recomienda a las empresas que verifiquen manualmente los enlaces, incluso aquellos provenientes de dominios de confianza.
Recomendaciones para Usuarios y Empresas
Los cibercriminales están mejorando sus tácticas, y la automatización de estas campañas de phishing representa un riesgo significativo. Es crucial que los sistemas de seguridad de las empresas analicen flujos de redirección complejos y fortalezcan la vigilancia sobre notificaciones rutinarias. La cautela es esencial para prevenir este tipo de ataques.
