{"id":18623,"date":"2019-06-11T13:09:35","date_gmt":"2019-06-11T11:09:35","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18623"},"modified":"2019-11-22T10:52:05","modified_gmt":"2019-11-22T08:52:05","slug":"spam-through-google-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/spam-through-google-services\/18623\/","title":{"rendered":"C\u00f3mo se utilizan los servicios de Google para distribuir spam"},"content":{"rendered":"

Como ya sabes, Google es mucho m\u00e1s que una herramienta de b\u00fasqueda, tambi\u00e9n ofrece m\u00faltiples servicios que utilizan miles de millones de usuarios cada d\u00eda: Gmail, Calendar, Google Drive, Google Fotos, Google Traductor y muchos m\u00e1s; cada uno de ellos integrados entre s\u00ed. Calendar est\u00e1 vinculado a Gmail, Gmail a Google Drive, Google Drive a Google Fotos y as\u00ed sucesivamente.<\/p>\n

Resulta muy pr\u00e1ctico, ya que solo tienes que registrarte en uno para poder utilizarlos todos. Adem\u00e1s, no tienes que intercambiar archivos y datos entre los diferentes servicios, Google lo hace por ti. Lo malo es que los estafadores online<\/em> ya saben c\u00f3mo aprovecharse de estas comodidades que ofrecen los servicios de Google para enviar spam<\/em> o cosas mucho peores.<\/p>\n

El spam<\/em> mediante los servicios de Google: Calendar, Fotos, Drive, Storage, Analytics y Formularios<\/h3>\n

La tarea principal de los spammers<\/em> es esquivar el filtro antispam<\/em> y hacer llegar un correo electr\u00f3nico a tu buz\u00f3n de entrada. Como ya sabr\u00e1s, los servicios de Google suelen enviar notificaciones por correo electr\u00f3nico al buz\u00f3n de entrada de Gmail y el m\u00f3dulo antispam<\/em> de Google evita que las notificaciones de sus propios servicios se marquen como spam<\/em>. Dicho esto, vamos a echar un vistazo a los servicios de Google que utilizan los ciberdelincuentes.<\/p>\n

El spam<\/em> en Google Calendar<\/h3>\n

Evidentemente, cuando alguien utiliza Google Calendar para organizar una reuni\u00f3n contigo, recibes una notificaci\u00f3n. Pues los ciberdelincuentes han decidido utilizar este servicio para concertar citas en masa.<\/p>\n

Y, como Google Calendar est\u00e1 dise\u00f1ado para que cualquiera te env\u00ede una invitaci\u00f3n, ni Calendar ni Gmail (que recibe la notificaci\u00f3n) ven nada malo en que un desconocido se ponga en contacto contigo para concertar una reuni\u00f3n.<\/p>\n

Los ciberdelincuentes utilizan los campos de ubicaci\u00f3n y tem\u00e1tica para transmitirte la informaci\u00f3n. Por lo general, toda la informaci\u00f3n del spam<\/em> consiste en un peque\u00f1o fragmento de texto que indica que tienes derecho a un pago por alg\u00fan motivo y un enlace desde el que supuestamente puedes recibirlo.<\/p>\n

\"\"

C\u00f3mo utilizan Google Calendar los ciberdelincuentes<\/p><\/div>\n

Despu\u00e9s, m\u00e1s o menos es lo mismo: un enlace phishing<\/em> desde el que los ciberdelincuentes intentan conseguir la informaci\u00f3n de tu tarjeta bancaria (aparentemente para enviarte el dinero) o la solicitud de una especie de tasa de transferencia para lucrarse antes de enviar el dinero (que, evidentemente, nunca recibir\u00e1s).<\/p>\n

Los atacantes tambi\u00e9n suelen utilizar Google Calendar para encuestas falsas que prometen un regalo a cambio. Y no hay nada que evite que utilicen esta misma estratagema para distribuir otros tipos de spam<\/em>, phishing<\/em> o, incluso, malware<\/em>.<\/p>\n\n

El spam<\/em> en Google Fotos<\/h3>\n

Los ciberdelincuentes utilizan Google Fotos para compartir im\u00e1genes con comentarios que aludan a grandes cantidades de dinero que recibir\u00e1s si respondes a la direcci\u00f3n de correo electr\u00f3nico facilitada en el mensaje. A ojos del destinatario, parece un correo inofensivo de Google Fotos con el encabezado \u201cAlguien ha compartido una foto contigo\u201d.<\/p>\n

La imagen de un cheque inexistente deber\u00eda delatar de inmediato las intenciones de los estafadores. El cheque indica que, al pagar una peque\u00f1a comisi\u00f3n, se libera una suma m\u00e1s importante. Obviamente, cuando la v\u00edctima paga la comisi\u00f3n, los estafadores se esfuman.<\/p>\n

\"\"

Ejemplo de spam en Google Fotos<\/p><\/div>\n

A los ciberdelincuentes les encanta Google Fotos precisamente porque permite que en una notificaci\u00f3n de correo electr\u00f3nico aparezca una imagen con comentario que, junto con un encabezado inofensivo, lo m\u00e1s seguro es que anime al usuario a abrir el mensaje.<\/p>\n

El spam<\/em> en Google Formularios<\/h3>\n

Los estafadores utilizan esta vers\u00e1til herramienta de Google para crear formularios y encuestas con el objetivo de recopilar datos personales de los usuarios y enviar ofertas comerciales sin solicitud.<\/p>\n

\"\"

C\u00f3mo utilizan Google Formularios los ciberdelincuentes<\/p><\/div>\n

Sus formularios para recopilar datos y su apariencia convincente han hecho de Google Formularios una de las opciones preferidas de los ciberdelincuentes para emitir estafas y phishing<\/em>. Las v\u00edctimas rellenan los formularios sin sospechar con datos personales, informaci\u00f3n bancaria y similar.<\/p>\n

El spam<\/em> en Google Drive y Google Storage<\/h3>\n

Nuestros informes trimestrales de spam<\/em> y phishing<\/em> advierten una y otra vez a los usuarios de que los ciberdelincuentes llevan un tiempo utilizando el almacenamiento en la nube para ocultar su contenido ilegal. Despu\u00e9s de todo, para los filtros antispam<\/em> resulta muy complicado determinar si un correo electr\u00f3nico es fraudulento bas\u00e1ndose en un \u00fanico enlace que consiste en una serie de s\u00edmbolos aleatorios.<\/p>\n

\"Distribuir<\/p>\n

De este modo, se puede enviar cualquier cosa al destinatario, incluyendo malware<\/em>, p\u00e1ginas phishing<\/em> con formularios de recopilaci\u00f3n de datos y publicidad molesta. La mayor parte del tiempo, estos enlaces dirigen a documentos en la nube (archivos de texto, hojas de c\u00e1lculo, presentaciones) con una descripci\u00f3n m\u00e1s detallada y nuevos enlaces al \u201cproducto final\u201d.<\/p>\n

\"Otro<\/p>\n

Google Storage es otro almac\u00e9n de fuentes de spam<\/em> con enlaces que redirigen a p\u00e1ginas de destino falsas y varias im\u00e1genes para su uso en correos spam<\/em>.<\/p>\n

\"El<\/p>\n

El spam<\/em> en Google Analytics<\/h3>\n

Este tipo de spam<\/em> tambi\u00e9n ha aparecido en otros servicios populares de Google, como Google Hangouts, Google Ads y Google Analytics. En el \u00faltimo caso, los usuarios reciben un mensaje con un informe PDF adjunto con la estad\u00edstica de visitas de un sitio web desconocido.<\/p>\n

\"\"

Ejemplo de spam en Google Analytics<\/p><\/div>\n

Google Analytics permite que este archivo vaya acompa\u00f1ado de un texto y de un enlace, de lo que se aprovechan los ciberdelincuentes. Adem\u00e1s, desde esta plataforma pueden dirigirse a empresas, ya que los propietarios de los sitios web suelen utilizar estos servicios.<\/p>\n

El spam<\/em> mediante servicios populares; el problema no est\u00e1 solo en Google<\/h3>\n

Pero los ciberdelincuentes van m\u00e1s all\u00e1 de los servicios de Google y utilizan las redes sociales y otros servicios populares (Facebook, Twitter, Instagram) para enviar mensajes y comentarios de estafa. Es decir, utilizan cualquier servicio accesible al p\u00fablico en el cual los usuarios puedan a\u00f1adir un texto a los mensajes del mismo servicio.<\/p>\n

Otro problema es que muchos servicios est\u00e1n enlazados a los tel\u00e9fonos m\u00f3viles de los usuarios, por ello no solo reciben las notificaciones por correo electr\u00f3nico, sino que tambi\u00e9n llega una alerta a la pantalla de su dispositivo. Ante estas notificaciones tan irritantes que aparecen por todos lados, la atenci\u00f3n del usuario disminuye, por lo que es m\u00e1s probable que acceda a un enlace falso sin mirar.<\/p>\n\n

El principal problema es que los mensajes enviados mediante un servicio legal tienen encabezados est\u00e1ndares que los filtros de spam<\/em> suelen considerar como inofensivos. Adem\u00e1s, los temas var\u00edan mucho, por lo que, para poder interceptar todos los casos, el filtro antispam<\/em> deber\u00eda ser muy severo, lo que generar\u00eda muchos falsos positivos. Los ciberdelincuentes se aprovechan de esto para explotar los servicios p\u00fablicos a su costa.<\/p>\n

C\u00f3mo protegerte contra la distribuci\u00f3n de spam<\/em> mediante Google y otros servicios populares<\/h3>\n

Por desgracia, no hay un remedio milagroso contra el spam<\/em>. Adem\u00e1s, la configuraci\u00f3n necesaria depende del servicio y, en la mayor\u00eda de los casos, reduce su usabilidad.<\/p>\n

Por ejemplo, en Google Calendar se puede desactivar la funci\u00f3n que a\u00f1ade de forma autom\u00e1tica los eventos, aunque el usuario no haya aceptado la invitaci\u00f3n, pero esto tambi\u00e9n afecta a los eventos de aut\u00e9ntico inter\u00e9s. No obstante, seguramente el spam<\/em> que se produce en esta aplicaci\u00f3n sea el m\u00e1s intrusivo, por lo que tendr\u00eda mucho sentido desactivar esta funci\u00f3n.<\/p>\n

Para ser justos, deber\u00edamos mencionar que Google se esfuerza por combatir el spam<\/em> y mantener alejados a los estafadores. Pero como el mismo gigante percibe, esta lucha no tiene fin. Tan pronto como los servicios de Google encuentren la forma de acabar con el spam<\/em> (lo que conseguir\u00e1n tarde o temprano), los ciberdelincuentes dar\u00e1n con otra estratagema que funcione.<\/p>\n

Lo m\u00e1s importante es estar atento.<\/p>\n