Los piratas informáticos también volverán a la escuela: los principales secuestros de campaña Google Aroula para llegar a los objetivos
- Nueva campaña de phishing encontrada dirigida a los usuarios de Google Classroom
- El punto de control ha detectado y bloqueado los sitios
- Los piratas informáticos a menudo usan servicios legítimos para disfrazar sus ataques
Una nueva investigación de Check Point ha revelado una campaña de ingeniería social a gran escala que ve a los piratas informáticos que usan el aula de Google para victimizar a los estudiantes y educadores en todo el mundo.
Una variedad de industrias y empresas fueron atacadas en cinco oleadas coordinadas de ataque que contenían más de 115,000 correos electrónicos de phishing dirigidos a 13,500 organizaciones, con invitaciones falsas enviadas a promocionar ‘ofertas comerciales’ como SEO servicios o lanzamientos de productos.
El ataque a menudo no se detectó por el software de seguridad porque se advierte en la infraestructura legítima de Google Classroom, evitando las defensas tradicionales, advirtieron los expertos.
Protección de phishing
Para proteger contra ataques como estos, el punto de control reafirma la necesidad de una capacitación sólida para empleados y miembros de su organización, y advierte a los usuarios que sean muy cautelosos de invitaciones o comunicaciones inesperadas.
“Este incidente subraya la importancia de las defensas de múltiples capas”, confirma el comunicado de Checkpoint. “Los atacantes están cada vez más armando los servicios de nube legítimos, lo que hace que las puertas de correo electrónico tradicionales de correo electrónico no sean suficientes para dejar de evolucionar las tácticas de phishing”.
La investigación también recomienda utilizar la detección de IA para analizar el contenido, extender las protecciones de ingeniería social más allá de los servicios de mensajes y SaaS, y para monitorear continuamente las aplicaciones en la nube.
Los delincuentes a menudo utilizan plataformas y servicios legítimos para distribuir ataques o malware de ingeniería social porque puede ayudar a evadir las detecciones. A principios de 2025, se observaron piratas informáticos pasando por alto las herramientas de seguridad imitando las páginas de inicio de sesión legítimas y robando credenciales de Microsoft.
MicrosoftLos Servicios de Federación de Directores (ADFS) de Active Directory conectan los sistemas internos de una organización a Microsoft Services. En esta campaña, Malvertising se utilizó para distribuir el ataque de phishing, y dado que el ataque no dependía del correo electrónico, los filtros de seguridad de correo electrónico tradicionales no eran efectivos.
Aunque los ataques de ingeniería social pueden ser potentes y convincentes, dependen principalmente de que el error humano sea efectivo, lo que significa que ser cauteloso y garantizar que todos los miembros de su organización estén suficientemente entrenados y probados para detectar ataques es la defensa más efectiva.
