Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

Una campaña de phishing que suplanta a Google es tan sofísticada que Gmail no ha podido alertar sobre ella

Agencias
viernes, 18 de abril de 2025, 12:47 h (CET)

MADRID, 18 (Portaltic/EP)
El ingenieros de software Nick Johnson ha advertido sobre una campaña de 'phishing' que suplanta a Google de una forma tan realista que ni siquiera la han detectado las protecciones de Gmail.

El 'phishing' es una de las amenazas de ciberseguridad más comunes. Los ciberdelincuentes suplan en sus mensajes, principalmente enviados a través de correo electrónico, a empresas y organismos públicos conocidos por las víctimas, a quienes engañan para realicen pagos, compartan información personal o descarguen archivos que esconden programas maliciosos.

Una campaña de 'phishing' reciente ha llamado la atención por eludir los controles de Google y Gmail, debido a que los correos que envía están firmados por la propia Google, e incluso reproduce con bastante fidelidad las comunicaciones que envía esta compañía.

En concreto, Johnson ha compartido un 'email' enviado desde accounts.google.com que recibió en su bandeja de entrada, que avisaba de una alerta de seguridad y que incluía un enlace a una pagina de soporte con dirección sites.google.com.

La página que abría era una falsa página de soporte, creada en Google Sites, la herramienta de Google que facilita la creación de una una página web con un subdominio de Google. En ella, además, se solicitaba la carga de documentos adicionales o se redirigía de nuevo a una página para iniciar sesión, que de nuevo replicaba la de Google.

El ingeniero ha explicado que, especialmente en lo que respecta al correo electrónico desde el que se ha enviado, forma parte de lo que ha denominado "un ataque de phishing extremadamente sofisticado.

Un vistazo más atento a la información del emisor le permitió comprobar que en realidad se había originado en una dirección privateemail.com. Para conseguir que pareciera que provenía de Google, los atacantes registraron un dominio y crearon una cuenta de Google vinculada. Posteriormente, crearon una aplicación Google Oauth, dando acceso a la cuenta de Google.

Este proceso resultó en el envío de un correo electrónico firmado por la propia Google, como explica el ingeniero de software en un hilo compartido en la red social X (antigua Twitter).

Aunque Google no iba a corregir inicialmente este fallo de seguridad, Johnson asegura que Google ha reconsiderado su postura y va a solucionar el 'bug' de Oauth.

Noticias relacionadas

​Un juzgado de Pontevedra condena a UFD del Grupo Naturgy por refacturaciones sobre fraudes falsos

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

​Epístola a un anciano

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

El racismo y el abuso sexualizado siguen utilizándose en un 48% para atacar a los atletas en redes sociales
La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS