Dec 27, 2025
3 min read
Los piratas informáticos falsificaron mensajes legítimos aprovechando la integración de la aplicación Google Cloud y enviando correos electrónicos maliciosos
Los piratas informáticos falsificaron mensajes legítimos aprovechando la integración de la aplicación Google Cloud y distribuyendo correos electrónicos maliciosos
23.12.2025 • 15:53.• Seguridad de la red
Las campañas de phishing utilizan Google Cloud para robar credenciales.3.200 empresas ya se han visto afectadas.
Check Point Research descubrió una campaña de phishing que aprovechaba la integración de aplicaciones en la nube de Google para enviar 9.394 correos electrónicos maliciosos desde la dirección legítima [email protected].
El mensaje imitaba las notificaciones comerciales de Google sobre correo de voz, acceso a archivos o permisos, y se dirigía a 3200 clientes en 14 días.
Los atacantes utilizaron la función Enviar correo electrónico de Google Cloud para automatizar correos electrónicos masivos sin comprometer la infraestructura de Google.
Esta estrategia evita los filtros tradicionales que utilizan dominios confiables.
Se confirmó que Google detendría la campaña si se había reforzado la protección.
Las amenazas afectaron principalmente a las siguientes áreas:
- industria manufacturera (19,6%)
- tecnología (18,9%)
- Finanzas (14,8%)
Campaña de phishing de integración de aplicaciones de Google Cloud
Los correos electrónicos siguen un proceso de redirección de varios niveles para evitar la detección.
El clic inicial lo lleva a store.cloud.google.com, generando confianza instantánea
Luego redirige a googleusercontent.com con un CAPTCHA falso que bloquea los escáneres automáticos.
El punto final es una página de inicio de sesión falsa de Microsoft que recopila credenciales.
Esta secuencia combina la nube de fondo con la ilusión de aumentar el éxito.
Los expertos determinaron que los señuelos utilizan el lenguaje y formato de las alertas reales de Google.
Redirecciones de phishing del almacén en la nube de Google
La campaña influyó en América (48,6%), Asia Pacífico (20,7%) y Europa (19,8%), América Latina (3%), Brasil (41%), México (26%) y Argentina (13%).
Los sectores de flujo automatizados son ideales para la confiabilidad de la notificación.
Google ha explicado que no se trata de una violación de su infraestructura, sino que debe ser un mal uso de herramientas legales.
La empresa ha implementado bloqueos y recomienda precaución con los enlaces.
Los atacantes han intensificado el robo de identidad mediante la automatización de la nube.
Fraude Google Cloud Latinoamérica Brasil México Argentina
Check Point destacó que los ciberdelincuentes han convertido funciones legítimas en enormes vectores de ataque.
Tuvieron éxito porque la suplantación completa del remitente pasa por alto los filtros de reputación.
En este sentido, las empresas tienen que verificar manualmente los enlaces a pesar de los dominios confiables.
La campaña hace que se refuerce la vigilancia en notificaciones rutinarias.
En esta opinión, los sistemas necesarios detectarán conversiones duras.
Google ha confirmado que está tomando medidas adicionales para evitar futuros abusos.
