Una sofisticada modalidad de estafa ha puesto en alerta a los expertos en ciberseguridad. Un mensaje aparentemente inofensivo podría poner en riesgo tus datos y vaciar tus cuentas en minutos. ¡No te confíes y aprende a protegerte!
Foto: Canva
Las estafas digitales son un problema creciente, con miles de víctimas cada año. Los delincuentes utilizan tácticas ingeniosas para engañar, aprovechándose de la confianza de las personas y de la filtración de datos personales.
En los últimos meses, las autoridades han detectado un aumento alarmante en las estafas. Esto, combinado con la filtración de información personal y la suplantación de identidad, ha generado pérdidas millonarias y problemas legales para muchos.
Una de las modalidades más preocupantes es aquella en la que, con una simple frase, los delincuentes acceden a información valiosa para realizar transacciones fraudulentas, generando grandes pérdidas económicas y, en algunos casos, problemas legales.
Ahora, una nueva campaña de phishing ha encendido las alertas de expertos en ciberseguridad en todo el mundo. ¡Infórmate y no caigas en la trampa!
Nueva modalidad estafa
Según un informe de Check Point Research, una serie de correos maliciosos que se hacen pasar por Google Cloud ponen en riesgo a miles de usuarios y empresas en todo el mundo. ¡La suplantación es la clave!
La investigación reveló que se enviaron 9.394 mensajes fraudulentos a cerca de 3.200 organizaciones. Lo más preocupante es que los correos provenían de una dirección legítima de Google ([email protected]), lo que aumenta la credibilidad del engaño y la probabilidad de robo de credenciales.
Al utilizar la infraestructura de Google, los ciberdelincuentes lograron evadir los sistemas de detección y hacer que estos correos ingresaran sin problemas a las bandejas de entrada. ¡La confianza es su mejor arma!
Al provenir de un entorno confiable, los mensajes superaron los filtros de seguridad tradicionales y alcanzaron a un gran número de usuarios y organizaciones. ¡Un engaño a gran escala!
Además, los correos imitan el diseño, la redacción y el tono de las notificaciones legítimas, utilizando como gancho avisos de buzón de voz, acceso a documentos permitidos o solicitudes de permisos. ¡La imitación perfecta!
Así funciona la estafa
Esta campaña se basa en un ataque estructurado en varias etapas, cuidadosamente planificadas para ganarse la confianza de la víctima, distraerla y evitar los mecanismos de seguridad tradicionales. ¡Una estrategia bien pensada!
Primero, el destinatario recibe un correo de apariencia auténtica que lo invita a abrir un enlace. Este enlace lo dirige a una dirección real alojada en storage.cloud.google.com, un servicio genuino de Google Cloud. ¡La confianza es la base!
Luego, el usuario es redirigido a un dominio googleusercontent.com, donde se le presenta una verificación CAPTCHA falsa. Este paso dificulta el análisis automatizado de enlaces y las soluciones de seguridad, permitiendo que solo los usuarios reales continúen con el proceso. ¡Un filtro ingenioso!
Finalmente, después de completar la falsa verificación, la víctima es redirigida a un sitio que imita la página de inicio de sesión de Microsoft, alojado en un dominio ajeno a la compañía. Allí se le solicitan sus credenciales, que son inmediatamente obtenidas por los atacantes. ¡El golpe final!
El uso de redirecciones sucesivas, servicios legítimos y la suplantación de marcas reconocidas aumenta la eficacia del fraude y dificulta su detección temprana. ¡La combinación perfecta para engañar!
¿Qué opinas de esta nueva estafa? ¿Has recibido algún correo sospechoso? ¡Comparte tu experiencia en los comentarios y ayuda a proteger a otros! No olvides compartir este artículo en tus redes sociales para que más personas estén informadas.
Consejos para protegerte:
- Sospecha de correos electrónicos inesperados, especialmente si solicitan información personal o financiera.
- Verifica siempre la dirección del remitente y asegúrate de que sea legítima.
- No hagas clic en enlaces ni descargues archivos adjuntos de fuentes desconocidas.
- Activa la autenticación de dos factores en tus cuentas importantes.
- Mantén tu software y antivirus actualizados.
- Reporta cualquier correo electrónico sospechoso a las autoridades.
¡Tu seguridad es lo más importante! Mantente alerta y no caigas en la trampa de los estafadores.
Vibra también con…









