Ayudanos a compartir esta información

Contenido:

Alerta de Phishing: Scammers Usan Google para Falsificar Citaciones Judiciales y Robar Credenciales

Introducción: El Aviso de Nick Johnson sobre el Ataque

Nick Johnson, fundador de Ethereum Name Service (ENS), ha lanzado una advertencia urgente en X (antes Twitter) sobre un nuevo y sofisticado ataque de phishing. Los ciberdelincuentes están utilizando dominios de Google para enviar correos electrónicos falsos que simulan citaciones judiciales, engañando a los usuarios y robando sus credenciales.

Este método de fraude es especialmente peligroso porque los correos pasan verificaciones de seguridad como DKIM (DomainKeys Identified Mail), haciéndolos parecer legítimos. La táctica busca generar pánico en las víctimas, obligándolas a hacer clic en enlaces maliciosos bajo la falsa premisa de una demanda legal pendiente.

Cómo Funciona el Ataque

Falsificación de Alertas Legítimas

Los atacantes envían correos que parecen provenir de Google (no-reply@google.com), incluyendo un enlace que redirige a una página de Google Sites. Una vez allí, la víctima es llevada a un sitio fraudulento que imita un portal legal, donde se le pide ingresar credenciales o información personal.

Mecanismo del Phishing

Correo de Alerta: El mensaje incluye un aviso urgente sobre una supuesta citación judicial.
Enlace a Google Sites: La URL parece legítima al usar subdominios de Google.
Redirección Maliciosa: La página final pide datos sensibles, como contraseñas o información bancaria.

Técnicas Avanzadas de los Scammers

Explotación de Google Sites y OAuth

Los atacantes aprovechan herramientas de Google para dar apariencia de legitimidad:

Crean páginas en Google Sites con subdominios oficiales (sites.google.com/view/...).
Manipulan el campo “App Name” en Google OAuth para que parezca una solicitud de acceso legítima.

Uso de Namecheap para Enmascarar Direcciones

Aunque el correo parece venir de Google (no-reply@google.com), los investigadores señalan que los atacantes utilizan servicios como Namecheap para ocultar la procedencia real del mensaje.

¿Cómo Identificar el Fraude?

Señales de Alerta

El correo es reenviado: Si el mensaje llega desde una dirección personal en lugar de un dominio oficial.
Solicitud inusual: Google nunca pedirá credenciales por correo para temas legales.
URL sospechosa: Pasar el cursor sobre el enlace revela direcciones extrañas.

Consejos de Seguridad

Verifica siempre la URL: Antes de ingresar datos, asegúrate de que el dominio sea real.
No hagas clic en enlaces de correos inesperados: Usa buscadores para acceder a sitios oficiales.
Habilita autenticación en dos pasos (2FA): Añade una capa extra de protección.

Respuesta de Google y Medidas de Protección

Google ha confirmado que está desactivando el mecanismo explotado por los atacantes, vinculado al grupo de hackers conocido como “Rockfoils”. Además, recomienda:

Usar passkeys en lugar de contraseñas tradicionales.
Reportar correos sospechosos mediante la opción “Reportar phishing” en Gmail.

Conclusión: Cómo Mantenerse Protegido

Este ataque demuestra que los ciberdelincuentes están perfeccionando sus métodos, utilizando herramientas legítimas para engañar a los usuarios. La mejor defensa es mantenerse informado y aplicar buenas prácticas de seguridad:

No confíes en correos urgentes que solicitan datos personales.
Usa herramientas de verificación como Google Safe Browsing.
Educa a tu entorno: Comparte esta información para evitar más víctimas.
¿Has recibido un correo sospechoso? No lo abras, repórtalo.
Comparte este artículo para ayudar a otros a reconocer el fraude.
Suscríbete a boletines de ciberseguridad para estar al día con las últimas amenazas.

La seguridad digital es responsabilidad de todos. ¡No caigas en la trampa! 🚨