Tecnolog��a

Si te llega este email de Google, la nueva estafa sofisticada ha comenzado

Cuidado con este sofisticado correo electr��nico de phishing que parece llegar de Google, compa?��a que ya est�� trabajando en una soluci��n.

Actualizado a 9 de mayo de 2025 11:00 CEST

Los estafadores de Internet no dejan de idear nuevas estrategias para tratar de hacerse con informaci��n personal y datos sensibles de sus v��ctimas a trav��s de toda clase de aplicaciones y dispositivos. Aunque el correo electr��nico sigue siendo a d��a de hoy uno de los m��todos m��s usados por los hackers, con la t��cnica del phishing como una de las m��s recurrentes. As�� lo ha compartido el desarrollador Nick Johnson tras ser el ��objetivo de un ataque de phishing extremadamente sofisticado que explota una vulnerabilidad en la infraestructura de Google��.

Cuidado con esta nuevo ataque de phishing de Google

El correo electr��nico que recibi�� proven��a de la cuenta de correo no-reply@accounts.google.com, la cual ��supera la comprobaci��n de firma DKIM��, se?ala Johnson. Gmail no mostr�� ninguna advertencia e ��incluso lo incluye en la misma conversaci��n que otras alertas de seguridad leg��timas��.

Este correo electr��nico advert��a a Johnson que Google hab��a recibido una citaci��n para que presentara una copia de su cuenta de Google. Al hacer clic en un enlace dentro del correo electr��nico, se accede a una p��gina de ��portal de soporte�� muy convincente, alojada en sites.google.com. Esta t��ctica es astuta, afirma Johnson, porque la gente ver�� que el dominio es http://google.com y asumir�� que es real y leg��timo.

As��, al hacer clic en ��A?adir documentos adicionales�� o ��Ver caso��, se accede a la p��gina de inicio de sesi��n; si la v��ctima ingresa sus datos, los estafadores ��presumiblemente recopilar��n sus credenciales de inicio de sesi��n y las usar��n para comprometer su cuenta��, afirma el desarrollador.

?C��mo lograron falsificar los hackers un correo electr��nico v��lido? Johnson atribuye la culpa a ��dos vulnerabilidades en la infraestructura de Google que se han negado a solucionar��. En primer lugar, el sitio sites.google.com es de ��antes de que Google se tomara en serio la seguridad��. Se puede alojar contenido en un subdominio de google.com y, fundamentalmente, admite scripts arbitrarios.

��Obviamente, esto simplifica la creaci��n de un sitio de recolecci��n de credenciales; simplemente tienen que estar preparados para subir nuevas versiones a medida que Google elimine las antiguas��, afirma Johnson. ��Adem��s, a los atacantes les beneficia que no haya forma de denunciar el ataque desde la interfaz de sites��. Con todo, Johnson exige a Google que desactive los scripts y las incrustaciones arbitrarias en sites, ya que son un vector de phishing demasiado potente y peligroso.

A todo ello debemos sumar que el correo electr��nico en s��, que aprovecha Google OAuth y la pr��ctica de Google de usar ��yo�� al referirse a sus propios correos electr��nicos, es ��mucho m��s sofisticado y, en mi opini��n, un problema de seguridad mucho mayor por parte de Google��. Tras descubrir todos estos problemas de seguridad, Johnson avis�� a Google, compa?��a que reconoci�� un error en el que ya est��n trabajando: ��Estamos al tanto de este tipo de ataque dirigido por el actor de amenazas Rockfoils y hemos estado implementando protecciones durante la ��ltima semana��, asegura un portavoz de Google a Newsweek. ��Estas protecciones pronto estar��n completamente implementadas, lo que eliminar�� esta v��a de ataque��, confirman desde Google.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ��ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an��lisis, entrevistas, tr��ileres, gameplays, podcasts y mucho m��s. ?Suscr��bete! Si est��s interesado en licenciar este contenido, pincha aqu��.