Nueva polémica Mercado Pago y billeteras pelean por el pago con QR en Subte Más información

Coffee break

El correo se distribuye en grandes volúmenes a distintas direcciones, comprometiendo a miles de usuarios sin activar alertas en los sistemas de Google

Por iProUP

22.04.2025 • 14:30hs • Ciberseguridad

Ciberseguridad

Alerta: estafa sofisticada utiliza Google para robar miles de cuentas

Nick Johnson, desarrollador principal de Ethereum Name Service (ENS), alertó sobre una peligrosa táctica de phishing que aprovecha herramientas legítimas de Google para engañar a los usuarios y obtener sus credenciales.

Según detalló Johnson en un hilo en X, la estafa llega a través de un correo que aparenta ser una notificación legal de Google.

El mensaje, enviado desde la dirección auténtica no-reply@google.com, pasa todas las verificaciones de seguridad de Gmail, incluida la firma DKIM, y se agrupa con otros correos reales del sistema, lo que dificulta identificarlo como fraudulento.

El correo incluye un enlace que redirige a una página falsa alojada en sites.google.com, plataforma que permite crear sitios personalizados.

"Google se dio cuenta hace tiempo de que alojar contenido público y específico del usuario en google.com era una mala idea, pero Google Sites sigue existiendo", escribió Johnson.

En estas páginas, los atacantes imitan el centro de soporte de Google y despliegan formularios para capturar información sensible.

La sofisticada táctica de phishing que acecha a la comunidad cripto

Sin embargo, la estrategia va todavía más allá. Johnson explicó que los estafadores crean una cuenta de Google con un nombre similar a una dirección oficial y luego desarrollan una app OAuth con un contenido que emula una alerta legal, utilizando nombres como "Google Legal Support".

Gracias a esto, logran generar mensajes legítimos desde los servidores de Google que burlan todos los filtros de seguridad y figura como un correo genuino para los usuarios.

El mensaje es replicado y enviado a gran escala a múltiples destinatarios, exponiendo a miles de personas sin que los filtros automáticos de Google lo identifiquen como una amenaza

A pesar de haber reportado el problema, la compañía no tomó medidas. Johnson aseguró que el equipo de seguridad de Google respondió que el comportamiento era "como se esperaba" y cerró el caso.

Ante esta situación, el desarrollador advirtió que los usuarios, especialmente en el entorno cripto, están en riesgo: estafas como esta podrían escalar rápidamente en sofisticación y alcance.

Recomendó desconfiar de correos con requerimientos legales, aunque parezcan auténticos, y revisar cuidadosamente los enlaces antes de ingresar cualquier dato.

Temas relacionados

google ciberseguridad phishing

Apagón en Europa: la advertencia de Elon Musk sobre una crisis energética global

Arbusta, la empresa argentina que ayuda a las empresas a transformar datos crudos en decisiones estratégicas

Nueva startup revoluciona la compra de autos en Argentina y permite ahorrar hasta u$s1.500 en su sitio

DeepSeek llega a Nissan: cómo la marca japonesa integrará la inteligencia artificial china a sus autos

No todo es Bitcoin: la cripto de 3 letras que puede subir 60% en dólares y entusiasma a inversores

La SEC la SEC aplaza su decisión sobre fondos de XRP y Dogecoin de Franklin Templeton y Bitwise

El dólar blue retrocede $10 y los financieros concluyeron con signo negativo

Arizona aprobó el uso de Bitcoin como reserva estatal y planea invertir el 10% de fondos públicos

Bitcoin con descuento de 40%: señales alcistas tras el halving y salidas récord de exchanges

¿Fracasó el metaverso?: por qué Meta confirmó despidos masivos en su unidad de realidad mixta

De la capacitación al liderazgo: el impacto real de la IA en los Recursos Humanos

Empresas argentinas pagan sueldos desde $3 millones por "saber de cripto": qué se necesita para aplicar

Empleo 4.0: estas son las 7 habilidades clave que buscan las organizaciones en un buen líder

Te puede interesar

El Salvador firmó acuerdo con Nvidia para impulsar "IA soberana" en el país: cómo es el proyecto

Alerta: estafa sofisticada utiliza Google para robar miles de cuentas

WhatsApp suma una función muy pedida por los fanáticos de las videollamadas

Padrón Electoral de la Ciudad de Buenos Aires: dónde se vota el 18 de mayo

¿Por qué los usuarios de WhatsApp deciden eliminar el chatbot de Meta AI?

Crece la tendencia del puerta a puerta y aumentan las importaciones de alimentos

Murió el Papa Francisco: sus reformas y su visión sobre Bitcoin y las criptomonedas

Netflix apuesta por la IA para mejorar las búsquedas y bajar los costos de producción

Canva presenta su nueva suite de soluciones basadas en inteligencia artificial

WhatsApp suma una de las funciones más solicitadas por años: permitirá crear stickers desde la app

Influencers se burlan de los aranceles de Trump e invitan a los usuarios a comprar directo de las fábricas

Paso a paso: cómo activar el "Modo Pascua" de WhatsApp

Dato revelador: Steve Jobs mostró un iPhone deficiente en su mítica presentación de 2007

Así son los nuevos barcos eléctricos con velas inteligentes que reducen las emisiones globales

Google Gemini se íntegra a Google Fotos y trae estas nuevas funciones