Una nueva campaña de phishing sofisticado puso en alerta a empresas de todo el mundo al utilizar correos electrónicos que aparentan ser notificaciones oficiales de Google. De acuerdo con un informe de Check Point Research, los atacantes aprovecharon servicios legítimos de Google Cloud para enviar mensajes maliciosos que imitaban alertas comunes como correos de voz, accesos a documentos o permisos de archivos compartidos.
En solo dos semanas, la operación distribuyó más de 9.300 correos fraudulentos dirigidos a cerca de 3.200 usuarios, todos enviados desde una dirección real de Google. Este detalle permitió que los mensajes superaran filtros de seguridad tradicionales y llegaran directamente a las bandejas de entrada, aumentando el riesgo de robo de información sensible y credenciales corporativas.
El engaño no terminaba en el correo. Al hacer clic, las víctimas eran redirigidas a enlaces alojados en dominios confiables de Google, seguidos por falsas verificaciones tipo CAPTCHA, hasta llegar a una página de inicio de sesión falsa de Microsoft, donde se capturaban los datos. “Se trata de un uso indebido de herramientas legítimas en la nube para evadir los controles de seguridad”, advirtió Ángel Salazar, vocero de Check Point en Latinoamérica.
Los sectores más afectados fueron manufactura, tecnología y finanzas, especialmente en Estados Unidos, Asia-Pacífico y Europa. En Latinoamérica, Brasil y México concentraron la mayor actividad, seguidos por Argentina y Colombia. El caso confirma que las amenazas de ciberseguridad evolucionan rápidamente y que incluso las infraestructuras más confiables pueden ser explotadas para ataques de ingeniería social cada vez más creíbles.
