RavenMail ha publicado un artículo en el que describe una campaña de abuso de funcionalidades legítimas de la infraestructura de Google, como Google Cloud Application Integration y servicios asociados, para enviar correos de phishing desde direcciones reales de Google que pasan todas las validaciones de autenticación (SPF, DKIM, DMARC) sin necesidad de suplantar dominios o comprometer servidores. Los enlaces apuntaban a Google Cloud Storage (storage.cloud.google.com), luego redirigían a googleusercontent.com para mostrar un CAPTCHA falso, y finalmente llevaban a una falsa página de login de Microsoft en un dominio malicioso para robar credenciales.
En diciembre de 2025, la campaña atacó a más de 3000 organizaciones, principalmente en el sector manufacturero, pero también en tecnología y finanzas, con casi 9400 emails enviados. Este ataque subraya la necesidad de reforzar la seguridad de correo electrónico con detección basada en contexto, no solo en reputación y de educar a los usuarios para identificar correos con urgencias imprevistas, redirecciones engañosas y mensajes que usan servicios legítimos de forma inesperada.
Fuente: Boletín Semanal de Ciberseguridad, 3-9 enero. Contenido adaptado con fines informativos.
2026 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados
0 comentarios