G Suite se somete a una revision masiva rebautizada como
Los atacantes cibernéticos utilizan el reconocido conjunto de aplicaciones de productividad de Google para lanzar campañas de phishing.

En octubre, se reveló que las herramientas de G-Suite como Gmail, Google Docs y Google Meet se incluirían bajo una nueva marca de Google Workspace. Bueno, los actores de amenazas no tardaron en abusar del servicio.

Un nuevo informe publicado por la firma de seguridad Armorblox afirma que el sistema abierto y gratuito proporcionado por Google brinda amplias oportunidades para que los ciberdelincuentes defrauden organizaciones, roben credenciales de usuario e instalen malware.

“El equipo de investigación de amenazas de Armorblox ha observado un fuerte aumento en la cantidad de atacantes que utilizan los servicios de Google para ayudar a llevar el correo electrónico más allá de los filtros de seguridad basados ​​en palabras clave binarias o URL ”, explicó Arjun Sambamoorthy, cofundador y director de ingeniería de Armorblox.

“(W) e describiremos cinco campañas de phishing dirigidas que militarizan varios servicios de Google durante su flujo de ataques. Estos ataques son representativos pero de ninguna manera exhaustivos: son la punta de un iceberg profundo. Si tienen éxito, estos ataques de correo electrónico que utilizan los servicios de Google podrían afectar potencialmente a decenas de miles de buzones de correo solo en los entornos de clientes de Armorblox. «

Una campaña de phishing en el trabajo

Las cinco campañas de phishing identificadas incluyeron una campaña de phishing de identificación de American Express alojada en un formulario de Google, un exploit de reconocimiento de estafa de benefactor y la suplantación de un administrador de seguridad utilizando de la plataforma móvil Firebase de Google. También se ha descubierto una estafa de nómina que involucra a Google Docs y una campaña de phishing de credenciales de Microsoft Teams utilizando Google Sites.

El uso de herramientas de Google está cada vez más extendido entre los actores de amenazas porque dan un aire de credibilidad a sus comunicaciones maliciosas. Google Docs, por ejemplo, es tan omnipresente en la vida de la mayoría de las personas que fácilmente esquiva las sospechas. También escapa a la mayoría de los filtros de seguridad del correo electrónico, ciertamente hasta que se identifica un método de ataque en particular.

Una vez que una campaña de phishing en particular ha ganado notoriedad, el software de seguridad generalmente bloquea los correos electrónicos afectados. Pero es posible que para entonces ya se haya hecho mucho del daño. La mejor protección es que la gente trate cada correo electrónico con precaución, lo analice y, en caso de duda, deje los enlaces sospechosos en paz.

A través de una computadora en espera

Share This