Publicidad
Envían más de 115 mil correos falsos utilizando Google Classroom: cómo alertar a tus empleados Tendencias

Envían más de 115 mil correos falsos utilizando Google Classroom: cómo alertar a tus empleados

Publicidad
Por: Mesa de noticias de El Mostrador

· En una sola una semana, un grupo de ciberdelincuentes mandó cinco oleadas coordinadas de emails falsos utilizando la plataforma educativa de Google como gancho.

Durante los últimos días, más de 13.500 empresas de todo el mundo, recibieron invitaciones falsas de Google Classroom, con el objetivo de redirigir a las víctimas a comunicarse a un número de WhatsApp y desde ahí ejecutar su estrategia de fraude.

Google Classroom -una herramienta de confianza para millones de estudiantes y educadores en todo el mundo- está diseñado para conectar a docentes y alumnos mediante invitaciones a unirse a aulas virtuales. Los atacantes aprovecharon esta confianza enviando mails que incluían ofertas comerciales no relacionadas con la educación (desde reventa de productos hasta servicios de SEO).

El engaño, detectado por Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), resultó efectivo porque muchos sistemas de seguridad tienden a confiar en mensajes que provienen de servicios legítimos de Google. Al aprovechar la infraestructura de Classroom, los atacantes lograron evadir capas tradicionales de seguridad para intentar llegar a buzones corporativos antes de que se activaran las defensas, enviando más de 115 mil correos falsos.

Expertos como Alejandro Botter, Gerente de Ingeniería de Check Point Software para Chile, Argentina y Perú, señalan que este tipo de incidente refuerza la importancia de las defensas multinivel, ya que los ciberdelincuentes cada vez abusan más de servicios en la nube de confianza, haciendo insuficientes los gateways tradicionales de correo.

También te puede interesar:
Viajar a China sin visa: por qué aumentaron 50% las búsquedas a este destino
Viajar a China sin visa: por qué aumentaron 50% las búsquedas a este destino
El 60% de los trabajadores duerme menos de 7 horas al día debido a las preocupaciones y el estrés
El 60% de los trabajadores duerme menos de 7 horas al día debido a las preocupaciones y el estrés

¿Qué se recomienda?

  • Educar a los usuariosformar a empleados para desconfiar de invitaciones inesperadas, incluso de plataformas conocidas.
  • Adoptar prevención avanzada: soluciones basadas en IA que analicen el contexto y la intención, no solo la reputación del remitente.
  • Monitorizar aplicaciones en la nube: extender la protección contra phishing más allá del correo electrónico, hacia apps de colaboración, mensajería y SaaS.
  • Fortalecer contra ingeniería social: hacer conciencia de que los atacantes empujan a las víctimas hacia canales externos como WhatsApp para eludir controles empresariales.

Los ciberdelincuentes continúan encontrando formas creativas de explotar servicios como Google Classroom para ganar confianza, sortear defensas y alcanzar a sus objetivos a gran escala. A pesar de esta sofisticación, tecnologías como la de SmartPhish detectan y bloquean automáticamente la mayoría de los intentos de phishing, mientras que capas adicionales de seguridad impiden que los mensajes restantes lleguen a los usuarios finales.

Síguenos en:
Síguenos en: Google News
Súmate a nuestro canal en:
Publicidad