Así es el sofisticado ataque de phishing que engaña a Gmail y suplanta a Google
Un ataque de phishing extremadamente elaborado ha conseguido sortear los filtros de seguridad de Gmail y suplantar a Google con un realismo casi perfecto
Las amenazas de phishing continúan perfeccionándose, y la última campaña detectada ha sorprendido incluso a los expertos en ciberseguridad. En esta ocasión, los atacantes han conseguido que sus correos fraudulentos pasen por auténticos mensajes enviados por Google, sin levantar sospechas en los sistemas de protección de Gmail.
Nick Johnson, ingeniero de software, ha detallado en la red social X cómo recibió un correo con apariencia legítima desde la dirección accounts.google.com. El mensaje imitaba las notificaciones oficiales de seguridad de Google, e incluía un enlace que llevaba a una supuesta página de soporte, alojada en sites.google.com.
Una réplica exacta de las comunicaciones de Google
La clave del éxito de este ataque radica en el uso de Google Sites, una herramienta legítima que permite crear páginas web dentro del entorno de Google. A través de esta plataforma, los ciberdelincuentes elaboraron una página falsa que simulaba ser soporte técnico oficial. En ella se pedía a la víctima que subiera documentos o iniciara sesión de nuevo en una interfaz idéntica a la original.
“Es un ataque de phishing extremadamente sofisticado”, afirma Johnson, que identificó la maniobra tras inspeccionar con detalle el origen real del correo. Aunque parecía venir desde Google, en realidad fue enviado desde un dominio registrado por los atacantes, vinculado a privateemail.com.
Aprovechar las herramientas de Google
El engaño no solo consistía en clonar el aspecto de Google, sino también en aprovechar sus herramientas de desarrollo. Los atacantes crearon una cuenta de Google y una aplicación a través de Google OAuth, un protocolo de autenticación que permite a aplicaciones de terceros acceder a servicios de Google con permisos específicos.
Mediante este sistema, los correos fueron generados y firmados de forma legítima por Google, lo que permitió que pasaran los filtros de autenticidad del servicio de correo Gmail. Johnson explica que esta técnica fue clave para que el mensaje apareciera como fiable ante los ojos del usuario y los algoritmos de seguridad.
Reacción de Google
En un primer momento, Google no tenía previsto actuar frente a esta vulnerabilidad, pero tras la publicación del análisis por parte de Johnson, la compañía ha decidido corregir el fallo en su sistema de autenticación.
Según el ingeniero, Google está trabajando en una solución para evitar que esta técnica pueda seguir siendo utilizada. De este modo, pretende reforzar la seguridad del ecosistema frente a una amenaza que, aunque ingeniosa, pone en riesgo a millones de usuarios.