Miembros
Miembros
Una reciente campaña de phishing detectada por expertos de Check Point Research ha puesto de manifiesto cómo los ciberdelincuentes están evolucionando sus tácticas para evadir los controles tradicionales de seguridad. En esta ocasión, los atacantes aprovecharon funcionalidades legítimas de Google Cloud Application Integration para enviar miles de correos electrónicos maliciosos que parecen notificaciones corporativas legítimas generadas por Google, con el objetivo de robar credenciales de acceso corporativas.
Los mensajes maliciosos se enviaron desde la dirección oficial noreply-application-integration@google.com, lo que incrementó drásticamente su tasa de entrega y redujo la sospecha inicial, haciéndolos pasar incluso por filtros de seguridad de correo electrónico convencionales. Imitando alertas habituales como notificaciones de buzón de voz, acceso a documentos compartidos o solicitudes de permisos, estas comunicaciones fraudulentas buscaban engañar a usuarios confiados para que accedieran a enlaces que terminaban en páginas falsas de inicio de sesión donde se capturaban sus credenciales.
Este tipo de ataques demuestra cómo los ciberdelincuentes están abandonando modelos clásicos de suplantación (spoofing) para apoyarse en servicios legítimos de automatización en la nube, reduciendo las barreras psicológicas y técnicas que suelen advertir a los usuarios de una amenaza. Los sectores más afectados incluyen manufactura, tecnología, finanzas, banca y otros ámbitos donde las notificaciones automatizadas son una parte rutinaria del flujo laboral.
¿Por qué este phishing es especialmente peligroso?
A diferencia de los correos fraudulentos clásicos, en esta campaña los mensajes provienen de dominios legítimos de Google Cloud, lo que les permite eludir controles de reputación como SPF y DMARC. Además, el contenido imita con precisión el formato, lenguaje y diseño de comunicaciones corporativas habituales, lo que reduce la desconfianza del receptor.
Cabe señalar que el flujo de redireccionamiento pasa por enlaces y servicios reconocidos, lo que frustra muchas herramientas de detección automática. De esta forma, su modo de operar hace que incluso usuarios experimentados puedan ser víctimas de este tipo de ataques si no se adoptan mecanismos de defensa adecuados.
Prevención con SOC-T: detecta anomalías antes de que sea tarde
Ante amenazas sofisticadas, las medidas convencionales como filtros de spam o controles básicos de correo electrónico ya no son suficientes. Por lo tanto, se requiere de herramientas como el SOC-T de CIBERIA para monitorizar, detectar y responder a amenazas en entornos digitales en tiempo real. Su enfoque proactivo permite a las organizaciones adelantarse a ataques como esta campaña de phishing, mediante el análisis del comportamiento y la detección de anomalías en los patrones de comunicación interna y externa. Así se facilita la identificación de enlaces, dominios o interacciones que muestran comportamientos sospechosos, incluso cuando se originan desde servicios aparentemente legítimos.
Este servicio se encarga de responder de forma inmediata ante cualquier incidente y, para mayor confiabilidad de la empresa, CIBERIA pone a su disposición el soporte técnico y asesoría de un equipo de expertos que los apoyará en las tareas de prevención y actuación ante ciberataques.
Reforzar la ciberseguridad en el contexto de la automatización en la nube
La campaña de phishing que utiliza Google Cloud como fachada demuestra que los atacantes están dispuestos a aprovechar la reputación de servicios legítimos para construir señuelos más convincentes. Para las organizaciones, esto implica no solo reforzar sus defensas técnicas, sino también adoptar estrategias de detección avanzada y respuesta rápida.
Servicios como el SOC-T de CIBERIA ofrecen una capa de protección clave en entornos empresariales complejos, donde la confianza en servicios de automatización o en comunicaciones internas puede convertirse, sin las protecciones adecuadas, en una vulnerabilidad explotable.
CIBERIA PODCAST
El podcast sobre ciberseguridad para empresas, organizaciones y ciudadanos. Noticias, entrevistas y debate sobre temas de actualidad claves para conseguir empresas y organizaciones ciberseguras y ciberresilientes.
Spotify Amazon Music Ivoox Apple Podcast Youtube Deezer Podcast Addict
¿Quieres leer más actualidad?
La realidad digital es fascinante, pero navegarla sin brújula es como intentar beber té con un tenedor. Suscríbete a la newsletter de Ciberia: insights afilados, claros y prácticos sobre ciberseguridad que evitarán que tu vida virtual se convierta en un extraño experimento social.