Los ciberdelincuentes han encontrado nuevas maneras de ejecutar ataques de phishing utilizando herramientas legítimas como Google Calendar y Google Drawings. Según un informe de la firma de ciberseguridad Check Point, estas plataformas están siendo explotadas para llevar a cabo campañas sofisticadas que buscan engañar a los usuarios y recopilar información personal.
Modus operandi: cómo operan los atacantes
Los hackers están utilizando invitaciones de Google Calendar y documentos de Google Drawings para enviar enlaces fraudulentos que parecen legítimos. Estas URL, disfrazadas como botones de verificación reCAPTCHA falsos o enlaces de soporte técnico, redirigen a las víctimas a páginas web que imitan plataformas de criptomonedas o servicios de soporte técnico relacionados con bitcoin.
La estrategia de los ciberdelincuentes incluye alterar los encabezados de los correos electrónicos para que parezcan notificaciones auténticas enviadas desde cuentas confiables. Inicialmente, estas campañas utilizaban Google Forms para redirigir a las víctimas. Sin embargo, con el tiempo han migrado a Google Drawings para evadir sistemas de seguridad que ya detectaban las URLs maliciosas en Formularios.
Objetivos y riesgos
El objetivo principal de estas campañas es obtener datos personales que puedan ser utilizados para cometer fraudes financieros, como el robo de información de tarjetas de crédito o la realización de transacciones no autorizadas. Según Check Point, estas tácticas no solo afectan a usuarios individuales, sino que también representan un riesgo considerable para empresas e instituciones.
Prevención y medidas de seguridad
Para mitigar los riesgos asociados con estas amenazas, Check Point recomienda implementar una serie de medidas tanto a nivel empresarial como individual:
- Soluciones avanzadas de seguridad de correo electrónico:
- Escaneo de archivos adjuntos.
- Verificación de reputación de URLs.
- Detección de anomalías basada en Inteligencia Artificial.
- Monitorización y control de aplicaciones de terceros:
Las empresas deben supervisar el uso de herramientas externas y contar con sistemas capaces de interceptar actividades sospechosas en plataformas como Google Calendar y Google Drawings. - Autenticación multifactor (MFA):
Este método añade una capa adicional de protección en las cuentas empresariales, dificultando el acceso no autorizado incluso si las credenciales han sido comprometidas. - Revisión manual de enlaces y contenido:
- Colocar el cursor sobre los enlaces para verificar su origen antes de hacer clic.
- Acceder directamente a los sitios web legítimos a través del navegador, en lugar de seguir enlaces proporcionados en correos electrónicos.
- Habilitación de autenticación de doble factor:
Este sistema reduce significativamente las posibilidades de que los atacantes accedan a cuentas personales o corporativas.
Un desafío para las plataformas tecnológicas
El uso malicioso de herramientas como Google Calendar y Google Drawings plantea un desafío significativo para las plataformas tecnológicas, que deben encontrar un equilibrio entre la funcionalidad de sus servicios y la seguridad de sus usuarios. Por su parte, los expertos en ciberseguridad continúan investigando estas tácticas para desarrollar nuevas defensas frente a las crecientes amenazas.
