ru24.pro
World News in Spanish
Календарь
Декабрь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
27
28
29
30
31

Parece un email de Google, pero no lo es: alerta por un envío masivo de correos maliciosos usando direcciones legítimas de Google

0
La Razón (Madrid) 

Google ha sido víctima de una campaña de envío de correos maliciosos a su nombre ("phishing"), que han sido dirigidos a unas 3.200 organizaciones en los últimos días, según informó este viernes la multinacional de ciberseguridad Check Point.

Los atacantes aprovechan funcionalidades legítimas de "Google Cloud Application Integration" para distribuir correos electrónicos maliciosos que aparentan ser notificaciones corporativas auténticas generadas por Google.

Check Point asegura que ha identificado el envío de más de 9.000 correos remitidos desde la dirección legítima "noreply-application-integration@google.com". El uso de infraestructura oficial de Google ha permitido a los ciberdelincuentes aumentar significativamente la tasa de entrega de los mensajes y reducir la probabilidad de detección por parte de los filtros de seguridad tradicionales.

Los correos electrónicos analizados imitan con gran precisión el estilo, el formato y el lenguaje de las notificaciones habituales de Google, incluyendo alertas de buzón de voz y avisos sobre acceso a documentos compartidos o solicitudes de permisos.

Según el análisis de Check Point Research, no ha habido una brecha de seguridad en la infraestructura de Google, sino un uso indebido de una funcionalidad legítima de automatización, diseñada originalmente para el envío de notificaciones y la integración de sistemas empresariales.

La campaña ha ido dirigida principalmente a empresas de manufactura e industria, tecnología y SaaS, finanzas, banca y seguros, sectores que dependen en gran medida de notificaciones automatizadas, documentos compartidos y flujos de permisos. Geográficamente, la mayor parte de las organizaciones afectadas se localizan en Estados Unidos, seguidas de Asia-Pacífico y Europa, con actividad adicional detectada en Latinoamérica, Oriente Medio y África.

"Hemos bloqueado varias campañas de 'phishing' relacionadas con el uso indebido de una funcionalidad de notificaciones por correo electrónico dentro de 'Google Cloud Application Integration'. Esta actividad se debió al abuso de una herramienta de automatización de flujos de trabajo, y no a un compromiso de la infraestructura de Google. Aunque hemos implementado protecciones específicas frente a este ataque, recomendamos mantener la cautela ante intentos de suplantación de marcas de confianza", señalan desde Google.