Una nueva campaña de phishing está utilizando notificaciones legítimas de Google Tasks para robar credenciales corporativas sin generar alertas.
Investigadores de Kaspersky detectaron que los atacantes emplean el dominio oficial @google.com y el sistema real de notificaciones para eludir filtros de seguridad de correo electrónico.
"Lo más preocupante de esta campaña es que no ‘suplanta’ a Google: se apalanca de sus notificaciones reales para colarse por la puerta grande", remarca María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky en un informe al que tuvo acceso iProUP.
Y remarca: "Al venir desde un dominio legítimo y a través de un flujo de notificaciones confiable, el mensaje puede evadir controles tradicionales del correo y, sobre todo, desactivar la desconfianza natural del usuario".
"El atacante no necesita malware para causar daño inmediato: le basta con robar credenciales para tomar control de cuentas corporativas, acceder a correo y herramientas internas, escalar el ataque hacia fraude (por ejemplo, BEC), robo de información o incluso preparar el terreno para incidentes mayores como ransomware", destaca.
Según Manjarrez, "en otras palabras, es un recordatorio de que hoy el punto débil ya no es solo el ‘link’ malicioso, sino la confianza automática en plataformas legítimas cuando se usan como canal de ingeniería social".
El mecanismo incrementa la credibilidad del engaño al apoyarse en infraestructura confiable.
Las víctimas reciben un mensaje con el asunto "You have a new task", presentado como una notificación empresarial auténtica.
El correo sugiere que la compañía implementó Google Tasks como herramienta interna, generando presión operativa; la combinación de legitimidad técnica y urgencia psicológica eleva la tasa de éxito del fraude.
El mensaje incluye indicadores de alta prioridad y plazos ajustados para inducir una reacción inmediata. Al hacer clic, el usuario es redirigido a un formulario fraudulento que simula una verificación laboral.
Bajo el pretexto de confirmar datos internos, se solicita ingresar usuario y contraseña corporativa. La página replica el diseño institucional para reforzar la percepción de autenticidad. Una vez enviadas, las credenciales quedan en manos de los atacantes. Este método aprovecha la confianza en servicios legítimos para evadir controles tradicionales.
El robo de credenciales corporativas permite el acceso no autorizado a correo electrónico, sistemas internos y plataformas críticas.
Una sola cuenta comprometida puede habilitar movimientos laterales dentro de la red. Los atacantes pueden escalar privilegios y mantener persistencia durante semanas sin ser detectados.
El incidente puede derivar en fraudes financieros, robo de propiedad intelectual o despliegue de métodos ransomware. También existe riesgo de comprometer cuentas con privilegios elevados, amplificando el impacto. Las consecuencias incluyen:
Los expertos recomiendan desconfiar incluso de notificaciones provenientes de dominios legítimos como @google.com.
Ante una solicitud inesperada, es clave confirmar con el equipo interno antes de actuar. Se debe verificar cuidadosamente la URL antes de ingresar cualquier dato sensible. Activar la verificación en dos pasos agrega una capa crítica de protección frente a filtraciones de contraseñas.
También se aconseja implementar soluciones especializadas como Kaspersky Security for Mail Server y la plataforma Kaspersky Next.
Estas herramientas permiten detectar accesos inusuales y bloquear intentos de phishing antes de que escalen a filtraciones de datos.
La campaña refleja una tendencia creciente hacia ataques más silenciosos, creíbles y estratégicos.
El uso de servicios confiables como vector de distribución complica la detección temprana.
Las organizaciones deben fortalecer la resiliencia digital más allá del cumplimiento normativo básico.
La capacitación continua del personal es un componente esencial frente a técnicas de ingeniería social.
La combinación de tecnología avanzada y monitoreo contextual mejora la capacidad de respuesta.
En un entorno de amenazas persistentes, la anticipación se convierte en la principal defensa.