Atacantes utilizan AppSheet de Google para lanzar campañas de phishing más difíciles de detectar
Una nueva modalidad de phishing está aprovechando herramientas legítimas de Google para evadir filtros de seguridad y aumentar la tasa de éxito de los ataques contra usuarios y organizaciones. Expertos en ciberseguridad alertan sobre campañas que utilizan notificaciones legítimas de AppSheet para distribuir correos fraudulentos con apariencia completamente confiable.
El phishing evoluciona aprovechando plataformas legítimas
Los ciberdelincuentes continúan perfeccionando sus técnicas para engañar a usuarios y organizaciones. Recientemente, investigadores de Kaspersky identificaron campañas de phishing que utilizan la plataforma AppSheet de Google para enviar correos electrónicos maliciosos desde direcciones legítimas asociadas a la infraestructura de Google.
AppSheet es una herramienta de desarrollo sin código (no-code) que permite crear aplicaciones empresariales y automatizar procesos de negocio. Sin embargo, los atacantes están aprovechando esta plataforma para generar correos electrónicos que parecen completamente legítimos, dificultando la detección tanto para los usuarios como para algunos sistemas tradicionales de filtrado de correo electrónico.
¿Cómo funciona este nuevo esquema de ataque?
Los correos fraudulentos son enviados desde la dirección legítima noreply@appsheet.com, perteneciente a la infraestructura oficial de Google. Debido a ello, muchos filtros antispam consideran estos mensajes como confiables y permiten su entrega en la bandeja principal de los usuarios.
Los atacantes suelen utilizar técnicas de ingeniería social altamente efectivas:
- Falsas ofertas laborales de empresas reconocidas.
- Notificaciones de seguridad urgentes.
- Supuestas verificaciones de cuentas.
- Alertas sobre actividades sospechosas.
- Amenazas de suspensión de servicios o perfiles corporativos.
Estos mensajes incluyen enlaces que conducen a sitios fraudulentos diseñados para capturar credenciales de acceso, información personal o datos corporativos sensibles.
Riesgos para las organizaciones
Aunque este tipo de campañas puede afectar a cualquier usuario, el riesgo es especialmente alto para empresas que dependen del correo electrónico como canal principal de comunicación y operación.
Una sola credencial comprometida puede permitir a los atacantes:
- Acceder a sistemas corporativos.
- Robar información confidencial.
- Ejecutar ataques de ransomware.
- Realizar movimientos laterales dentro de la red.
- Comprometer servicios en la nube.
- Afectar la continuidad operativa del negocio.
El uso de plataformas legítimas para distribuir ataques demuestra que la ciberseguridad moderna ya no puede depender únicamente de filtros tradicionales o de la confianza en dominios reconocidos.
Recomendaciones para proteger su empresa
Frente a esta nueva amenaza, los especialistas recomiendan:
- Verificar siempre el contexto del mensaje, incluso cuando provenga de dominios legítimos.
- Desconfiar de solicitudes urgentes relacionadas con contraseñas o accesos.
- Validar ofertas laborales o solicitudes corporativas mediante canales oficiales.
- Implementar soluciones avanzadas de protección de correo electrónico.
- Fortalecer la autenticación multifactor (MFA).
- Capacitar continuamente a los colaboradores en identificación de ataques de ingeniería social.
- Contar con monitoreo permanente de amenazas y respuesta ante incidentes.
La confianza ya no es suficiente
Los ataques basados en AppSheet evidencian una tendencia creciente en el panorama de amenazas: los ciberdelincuentes están utilizando servicios legítimos para ocultar actividades maliciosas y aumentar sus probabilidades de éxito.
Para las organizaciones, esto representa la necesidad de adoptar una estrategia de ciberseguridad basada en prevención, monitoreo continuo y concientización del talento humano, reduciendo la dependencia de controles tradicionales que pueden ser evadidos mediante nuevas técnicas de ataque.
La evolución constante de las amenazas exige que las empresas fortalezcan sus capacidades de detección y respuesta para proteger sus activos digitales, su reputación y la continuidad de sus operaciones.
Infortec especialistas en ciberseguridad.
Compartir:
Categorías:
Noticias recientes:
El Mundial de Fútbol 2026 también será una de las mayores superficies de ataque cibernético de la historia
El Mundial de Fútbol 2026 también será una de las mayores superficies de ataque cibernético de la historia Un reciente ataque de ransomware afectó operaciones
Ataque ransomware impacta a proveedor tecnológico global
Ataque ransomware impacta a proveedor tecnológico global Un reciente ataque de ransomware afectó operaciones de Foxconn, uno de los fabricantes tecnológicos más importantes del mundo
La inteligencia artificial acelera la evolución de las brechas de seguridad
La inteligencia artificial acelera la evolución de las brechas de seguridad La evolución de la inteligencia artificial está transformando el panorama de la ciberseguridad a
Bogotá Fortalece la Protección de Infraestructura Crítica con Apoyo de Kaspersky
Bogotá Fortalece la Protección de Infraestructura Crítica con Apoyo de Kaspersky La ciberseguridad de los servicios esenciales se ha convertido en una prioridad para gobiernos