Nueva campaña de phishing utiliza Google App Scripts para atacar a empresas

Los investigadores de Harmony Email de Check Point Software han identificado una campaña de phishing que suplanta las macros de Google Apps Script.

La campaña incluye aproximadamente 360 correos electrónicos que proporcionan «detalles de la cuenta» falsos para un registro que el destinatario nunca inició.

Check Point Software Technologies Ltd. ha identificado una preocupante campaña de phishing que suplanta las macros de Google Apps Script, una herramienta utilizada para automatizar tareas en las aplicaciones de Google. Las macros de Google Apps Script son muy populares porque sirven para automatizar flujos de trabajo e integrarse con diversos servicios de Google.

Según los investigadores de Check Point Harmony Email & Collaboration, la campaña incluye aproximadamente 360 correos electrónicos escritos en varios idiomas, entre ellos inglés, ruso, chino, árabe, italiano, alemán y francés. Los emails señalan, de forma engañosa, «detalles de la cuenta» para un registro de usuario que el destinatario nunca ha iniciado. En caso de que los empleados sean víctimas de esta estafa, los riesgos para las empresas van desde la exposición de datos sensibles, la transferencia fraudulenta de fondos hasta la interrupción de las operaciones, entre otros.

¿Cómo funciona?

Los correos electrónicos de phishing incluyen un enlace, en la línea de asunto, que lleva a una página de Google Apps Script. En la web, los usuarios encuentran una URL falsa que incluye scrip.google.com. La URL falsea un servicio de pago «seguro y de confianza» y dado que parece legítima, puede engañar a los internautas para que revelen información confidencial.

Estrategias de mitigación

• Aplicar un filtrado avanzado al correo electrónico. Se trata de herramientas avanzadas de ciberseguridad que emplean algoritmos y aprendizaje automático para identificar y filtrar los mensajes de phishing.

• Aprovechar las herramientas de detección de URL en tiempo real, que pueden identificar y bloquear los enlaces que dirigen a los usuarios a páginas maliciosas.

• Utilizar herramientas que emplean el Procesamiento del Lenguaje Natural (PLN) potenciado por IA para analizar el contexto y la intención del contenido del mensaje.

• Obtener herramientas que incorporen IA para detectar amenazas. Esto permite a las empresas aplicar las medidas de mitigación más potentes disponibles en cada momento.

• Impartir una formación sobre phishing para aumentar los conocimientos de los empleados sobre la identificación de emails sospechosos y explicar las mejores prácticas internas de notificación.

«Las URLs que redirijan a páginas solicitando información confidencial son señales claras de alerta y deben evitarse», explica Manuel Rodríguez, Gerente de Ingeniería para Nola de Check Point Software. “Gracias a nuestras soluciones de seguridad avanzadas, los clientes continúan estando protegidos frente a este tipo de ataques”.