Google se ha visto implicada en una campaña de correos electrónicos maliciosos que utiliza su nombre y apariencia para engañar a empresas de todo el mundo. En los últimos días, unas 3.200 organizaciones han recibido estos mensajes de phishing, según ha informado este viernes la multinacional de ciberseguridad Check Point.
Los atacantes han aprovechado funcionalidades legítimas de Google Cloud Application Integration para enviar correos que aparentan ser notificaciones corporativas reales generadas por la propia compañía. De esta forma, los mensajes logran pasar por comunicaciones internas de Google y aumentan sus opciones de llegar al destinatario sin levantar sospechas.
Check Point asegura que ha identificado el envío de más de 9.000 correos remitidos desde la dirección legítima noreply-application-integration@google.com. El uso de infraestructura oficial de Google ha permitido a los ciberdelincuentes aumentar de forma notable la tasa de entrega de los mensajes y reducir la probabilidad de que los filtros de seguridad tradicionales los detecten como fraudulentos.
Los correos electrónicos analizados imitan con gran precisión el estilo, el formato y el lenguaje de las notificaciones habituales de Google. Entre ellos figuran alertas de buzón de voz y avisos sobre accesos a documentos compartidos o solicitudes de permisos, un tipo de comunicaciones muy habituales en el día a día de empresas y organizaciones.
USO INDEBIDO DE UNA HERRAMIENTA LEGÍTIMA
Según el análisis de Check Point Research, no se ha producido ninguna brecha de seguridad en la infraestructura de Google. El problema reside en el uso indebido de una funcionalidad legítima de automatización, diseñada originalmente para el envío de notificaciones y la integración de sistemas empresariales.
Esta circunstancia ha facilitado que los mensajes aparenten ser completamente auténticos, al proceder de dominios oficiales y utilizar procesos reales de la plataforma. Todo ello complica su detección y aumenta el riesgo para las organizaciones que reciben este tipo de correos.
LOS SECTORES Y REGIONES MÁS AFECTADOS
La campaña se ha dirigido principalmente a empresas de manufactura e industria, tecnología y SaaS, finanzas, banca y seguros. Se trata de sectores que dependen en gran medida de notificaciones automatizadas, documentos compartidos y flujos de permisos en su actividad diaria.
Por regiones, la mayor parte de las organizaciones afectadas se localizan en Estados Unidos, seguidas de Asia-Pacífico y Europa. Check Point también ha detectado actividad adicional en Latinoamérica, Oriente Medio y África.
“Hemos bloqueado varias campañas de 'phishing' relacionadas con el uso indebido de una funcionalidad de notificaciones por correo electrónico dentro de 'Google Cloud Application Integration'. Esta actividad se debió al abuso de una herramienta de automatización de flujos de trabajo, y no a un compromiso de la infraestructura de Google. Aunque hemos implementado protecciones específicas frente a este ataque, recomendamos mantener la cautela ante intentos de suplantación de marcas de confianza”, señalan desde Google.
