Ciberataque usa notificaciones de Google para robar credenciales

Mientras el discurso público exagera los riesgos, investigaciones y líderes muestran que la inteligencia artificial apenas explica una mínima parte de los recortes.

Una nueva campaña de phishing encendió las alertas en empresas y áreas tecnológicas al aprovechar notificaciones legítimas de Google para engañar a empleados y robar credenciales corporativas. La amenaza, detectada por investigadores de Kaspersky, destaca por utilizar canales oficiales y flujos auténticos de notificación, lo que le permite evadir filtros tradicionales y reducir la sospecha de los usuarios.

Un canal legítimo convertido en anzuelo. Según los especialistas, los ciberdelincuentes emplean Google Tasks como medio para enviar mensajes que aparentan ser tareas internas asignadas por la organización. A diferencia de campañas convencionales basadas en dominios falsos o enlaces sospechosos, este esquema se apoya en notificaciones reales con dominio @google.com.

La confianza automática en plataformas oficiales se convierte así en el principal punto vulnerable. Al provenir de un sistema reconocido, los mensajes logran sortear controles de seguridad y se integran con naturalidad en la rutina laboral de los empleados. Este enfoque representa un salto en la ingeniería social, pues desplaza la atención del “correo sospechoso” hacia la explotación de credibilidad institucional.

Así opera el engaño. El ataque inicia con un mensaje titulado “You have a new task” (“Tienes una nueva tarea”), acompañado de indicadores de alta prioridad y plazos ajustados para generar urgencia. El contexto sugiere que la empresa adoptó una nueva herramienta de gestión, lo que reduce el cuestionamiento por parte del usuario.

Al hacer clic, la víctima es dirigida a un formulario falso de “verificación de empleado” donde se solicitan credenciales corporativas. El diseño profesional y la coherencia del mensaje elevan la probabilidad de éxito. Debido a que la notificación es legítima en su origen, puede superar filtros de correo y otras barreras convencionales.

Riesgos que van más allá del correo. El robo de credenciales puede derivar en accesos no autorizados al correo empresarial, compromiso de cuentas privilegiadas, filtración de información sensible e incluso despliegue de ransomware. Una sola cuenta vulnerada puede permitir movimientos laterales dentro de la red, escalamiento de privilegios y permanencia prolongada sin detección.

Las consecuencias no se limitan al ámbito técnico. Las organizaciones enfrentan pérdidas económicas, posibles sanciones regulatorias y un fuerte impacto reputacional, especialmente si los datos expuestos incluyen información estratégica o de clientes.

Confianza, el nuevo eslabón débil. Expertos advierten que el ataque explota confianza legítima; recomiendan verificar solicitudes, activar doble factor y mantener vigilancia constante y capacitación continua.

Noticias del tema