Nuevos ciberataques a los pequeños negocios a través de aplicaciones de Google que usan los trabajadores
La empresa de antivirus Checkpoint alertó recientemente de varios ciberataques detectados a autónomos y empresas a través de aplicaciones de Google que instalan los negocios para automatizar distintas tareas y acceder a algunos servicios del buscador.
A través de extensiones, según ha identificado la empresa proveedora de servicios de antivirus, los ciberatacantes infectan los dispositivos de los negocios. Concretamente la compañía ha detectado una "preocupante campaña de phishing" que suplanta las macros de Google Apps Script, una herramienta utilizada para automatizar tareas en las aplicaciones de Google.
Estas herramientas de Google Apps Script son muy populares entre los negocios porque sirven para automatizar flujos de trabajo e integrar los distintos servicios de Google en un mismo espacio de trabajo, desde Gmail, hasta el calendario o la plataforma drive.
Cientos de correos electrónicos destinados a los empleados de los pequeños negocios
Según explicaron a través de un comunicado los investigadores de Check Point Harmony Email & Collaboration, la campaña incluye aproximadamente 360 correos electrónicos escritos en varios idiomas, entre ellos inglés, ruso, chino, árabe, italiano, alemán y francés.
Los emails señalan, de forma engañosa, "detalles de la cuenta" para un registro de usuario que el destinatario nunca ha iniciado. En caso de que los empleados sean víctimas de esta estafa, los riesgos para los negocios van desde la exposición de datos sensibles, la transferencia fraudulenta de fondos hasta la interrupción de las operaciones, entre otros.
¿Cómo funciona la estafa?
La compañía explica que los correos electrónicos de phishing incluyen un enlace, en la línea de asunto, que lleva a una página de Google Apps Script.
En la web, los usuarios encuentran una URL falsa que incluye scrip.google.com. La URL falsea un servicio de pago «seguro y de confianza» y dado que parece legítima, puede engañar a los internautas para que revelen información confidencial.
Algunas claves para evitar este tipo de ciberataques
Según explicaron desde la compañía de antivirus, los negocios pueden en poner marcha distintas acciones para mitigar este tipo de ciberataques. Algunas de ellas son:
- Aplicar un filtrado avanzado al correo electrónico. Se trata de herramientas avanzadas de ciberseguridad que emplean algoritmos y aprendizaje automático para identificar y filtrar los mensajes de phishing.
- Aprovechar las herramientas de detección de URL en tiempo real, que pueden identificar y bloquear los enlaces que dirigen a los usuarios a páginas maliciosas.
- Utilizar herramientas que emplean el Procesamiento del Lenguaje Natural (PLN) potenciado por IA para analizar el contexto y la intención del contenido del mensaje.
- Obtener herramientas que incorporen Inteligencia Artificial para detectar amenazas. Esto permite a las empresas aplicar las medidas de mitigación más potentes disponibles en cada momento.
- Impartir una formación sobre phishing para aumentar los conocimientos de los empleados sobre la identificación de emails sospechosos y explicar las mejores prácticas internas de notificación.
Desde la compañía advirtieron que "las URLs que redirijan a páginas solicitando información confidencial son señales claras de alerta y deben evitarse".
