Ciberdelincuentes utilizaron el servicio de Colecciones de Google para implementar una nueva campaña de ‘phishing’, en la que insertan enlaces fraudulentos dentro de otros enlaces o contenedores legítimos para lograr engañar a los usuarios y que compartan sus datos.
Collections es una herramienta que funciona de forma similar a Pinterest y que se encuentra en el buscador de Google, tanto en su versión para móviles como en su versión para PC.
Google permite crear colecciones y guardar en ellas enlaces, imágenes, vídeos, etc. A su vez, estas colecciones se pueden compartir con otros usuarios.
Para acceder a esta funcionalidad, se debe abrir la aplicación de Google y pulsar en el icono de ‘Guardado’. Además, se pueden crear colecciones a partir de un enlace, de todos los elementos guardados o desde cero, con una colección vacía, tal y como explica Google en su página web.
Ciberdelincuentes utilizan Colecciones de Google
Agentes maliciosos distribuyeron campañas de ‘phishing’ con este servicio de Google, mediante el envío de enlaces legítimos que contienen accesos a páginas web fraudulentas de criptomonedas.
La compañía explicó que, para engañar a los usuarios, en primer lugar enviaron correos electrónicos a través del sistema de notificaciones de la compañía con el remitente ‘no-reply@google.com’, algo que generó confianza en las víctimas para visitar estas colecciones haciendo clic en las URL que recibieron.
Según la empresa de ciberseguridad, al pasar el cursor sobre la URL se muestra un enlace legítimo de Google y, al pinchar sobre él, se abre una página real de este servicio de colecciones de Google. Sin embargo, los ciberdelincuentes insertan enlaces de ‘phishing’ dentro de estas colecciones.
La compañía líder en soluciones de ciberseguridad, CheckPoint, expresó que la página de destino final vuelve a utilizar los servicios legítimos de Google pero, en este caso, introduce un formulario de cuestionario con un enunciado al pie dde la página: “Este contenido no ha sido creado ni respaldado por Google”.
Reforzar la inversión en ciberseguridad
El 65% de las organizaciones en el mundo prevé aumentar sus inversiones en ciberseguridad para 2023, para la región de Latinoamérica la previsión de aumento es del orden de 66% y en el caso de Argentina corresponde a 48%.
Las amenazas en materia de ciberseguridad son amplias y aumentan junto con la digitalización y complejización de los sistemas. Estos actos maliciosos que buscan dañar equipos, robar datos o interrumpir la vida digital en general, van en aumento y son variados.
Además de que no discriminan entre las personas o empresas a la hora de buscar a sus víctimas, tampoco rubros comerciales o industrias.
Los encuestados a nivel global, América Latina y Argentina, coincidieron en que el aumento de la exposición de la organización a los ciberataques debido a la creciente digitalización fue una de las situaciones que más experimentaron desde el año 2020.
El 72% de los respondientes argentinos manifestó que espera que los ciberdelincuentes afecten significativamente su organización en 2023.
En cuanto a la responsabilidad por área, los encuestados a nivel global, América Latina y Argentina coincidieron en que garantizar que todos los empleados que no se dedican a la ciberseguridad comprendan las posibles consecuencias de sus acciones, marcará la mayor diferencia en la transformación de la ciberseguridad en su organización en los próximos 12 a 18 meses.
Fuente: https://www.iproup.com/innovacion/41792-ciberdelincuentes-roban-datos-mediante-colecciones-de-google