10 de noviembre de 2024

Una nueva campaña de phishing está empleando Google App Scripts para dirigirse a empresas

Escucha este Artículo

Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad basadas en la nube e IA, ha detectado una alarmante campaña de phishing que imita las macros de Google Apps Script, una herramienta para automatizar tareas en aplicaciones de Google. Las macros de Google Apps Script son ampliamente utilizadas debido a su capacidad para automatizar procesos de trabajo e integrarse con varios servicios de Google.

Los investigadores de Check Point Harmony Email & Collaboration indican que la campaña consta de unos 360 correos electrónicos en diversos idiomas, incluyendo inglés, ruso, chino, árabe, italiano, alemán y francés. Estos correos presentan engañosamente «detalles de la cuenta» para un registro nunca iniciado por el destinatario. Si los empleados caen en esta estafa, las empresas enfrentan riesgos que van desde la revelación de datos confidenciales y transferencias de fondos fraudulentas hasta la interrupción de sus operaciones, entre otros.

¿Cómo funciona?

Los correos electrónicos de phishing suelen contener un enlace en la línea de asunto que redirige a una página de Google Apps Script. En esta página, los usuarios se topan con una URL engañosa que incluye scrip.google.com. Esta URL simula ser un servicio de pago «seguro y confiable», y al parecer legítima, tiene el potencial de engañar a los usuarios para que divulguen información sensible.

Estrategias de mitigación

  • Aplicar un filtrado avanzado al correo electrónico. Se trata de herramientas avanzadas de ciberseguridad que emplean algoritmos y aprendizaje automático para identificar y filtrar los mensajes de phishing.
  • Aprovechar las herramientas de detección de URL en tiempo real, que pueden identificar y bloquear los enlaces que dirigen a los usuarios a páginas maliciosas.
  • Utilizar herramientas que emplean elProcesamiento del Lenguaje Natural (PLN) potenciado por IA para analizar el contexto y la intención del contenido del mensaje.
  • Obtener herramientas que incorporen IA para detectar amenazas. Esto permite a las empresas aplicar las medidas de mitigación más potentes disponibles en cada momento.
  • Impartir una formación sobre phishing para aumentar los conocimientos de los empleados sobre la identificación de emails sospechosos y explicar las mejores prácticas internas de notificación.

«Las URLs que redirijan a páginas solicitando información confidencial son señales claras de alerta y deben evitarse», explica Manuel Rodríguez, Gerente de Ingeniería para Nola de Check Point Software. “Gracias a nuestras soluciones de seguridad avanzadas, los clientes continúan estando protegidos frente a este tipo de ataques”.