En consecuencia, aprovechando la confianza de los usuarios en los servicios familiares con el mismo nombre de dominio @google.com, los atacantes pueden superar las capas de seguridad de correo electrónico tradicionales del sistema, aumentando así la eficacia de la campaña de estafa.
En particular, en esta campaña, bajo la apariencia de un anuncio con una interfaz completamente válida de la aplicación de gestión de tareas de Google Tasks con el título "Tienes una nueva tarea" (You have a new task), las víctimas creen fácilmente que este es un requisito de trabajo oficial.
El contenido de la notificación crea la sensación de que su empresa ha asignado tareas de trabajo a través de herramientas de Google, lo que ejerce presión sobre el destinatario para que siga rápidamente las instrucciones. Para aumentar la persuasión, la notificación a menudo se asocia con un alto nivel de prioridad y un plazo de procesamiento urgente, con el objetivo de golpear la psicología de prisa del destinatario y hacer que responda rápidamente sin tiempo para verificar.
Específicamente, tan pronto como se hace clic en el enlace adjunto, la víctima se redirige a un formulario falso disfrazado como una página de "verificación de empleados". Aquí, en nombre de la confirmación de identidad, se le pide a la víctima que proporcione información de inicio de sesión de la cuenta de la empresa.
Una vez que cae en manos del atacante, esta información de inicio de sesión puede ser explotada para acceder ilegalmente al sistema interno, robar datos o servir de trampolín para ataques posteriores dirigidos a la empresa.
Roman Dedenok, experto en análisis y lucha contra el spam de Kaspersky, comentó: "El vasto ecosistema de servicios de Google está siendo explotado por estafadores para muchos fines maliciosos. Las tácticas de abuso de Google Tasks son solo una parte de la tendencia que se ha registrado antes y se espera que continúe hasta 2026, cuando los ciberdelincuentes aprovechen continuamente las plataformas legales para difundir contenido falso y otros fraudes en línea.
Bajo la apariencia de nombres de dominio oficiales, estos anuncios a menudo superan fácilmente muchas capas de filtros de spam y antifraude. Al mismo tiempo, el factor técnico social, cuando todo está organizado como un proceso interno de la empresa, hace que las víctimas pierdan aún más la vigilancia".
Recomendación
Para responder a esta forma de ataque, así como a amenazas similares, los expertos en seguridad cibernética de Kaspersky recomiendan:
- Ten cuidado con las invitaciones o notificaciones de origen desconocido de cualquier plataforma, incluso si se muestran como enviadas desde fuentes confiables.
- Compruebe cuidadosamente la dirección URL antes de hacer clic en el enlace.
- No llame por los números de teléfono proporcionados en el correo electrónico sospechoso. En caso de que necesite contactar con el departamento de soporte, los usuarios deben buscar el número de teléfono oficial en la página de inicio del servicio correspondiente.
- Informar los correos electrónicos sospechosos al proveedor de la plataforma y activar la autenticación multifactorial (MFA) para todas las cuentas.
- Para los usuarios empresariales, el uso de soluciones con mecanismos de defensa multicapa, respaldados por algoritmos de aprendizaje automático, brinda una fuerte protección contra muchas amenazas cada vez más sofisticadas, ayudando a las empresas a responder proactivamente a los crecientes riesgos de seguridad cibernética.
- Para los usuarios individuales, se deben utilizar soluciones que proporcionen funciones antifraude de aplicaciones de IA, diseñadas para ayudar a prevenir ataques de fraude y mejorar el nivel general de seguridad.
