{"id":25708,"date":"2021-07-29T16:18:40","date_gmt":"2021-07-29T14:18:40","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25708"},"modified":"2021-07-29T16:18:40","modified_gmt":"2021-07-29T14:18:40","slug":"google-script-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/google-script-phishing\/25708\/","title":{"rendered":"El phishing con Google Apps Script"},"content":{"rendered":"

Para robar las credenciales de correo electr\u00f3nico corporativas, los atacantes primero tienen que esquivar las soluciones contra el phishing<\/em> en los servidores de correo electr\u00f3nico de la empresa. Como regla general, utilizan servicios web leg\u00edtimos para evitar ser percibidos; de hecho, Google Apps Script, una plataforma de script<\/em> basada en JavaScript, se utiliza cada vez m\u00e1s para este fin.<\/p>\n

\u00bfQu\u00e9 es Apps Script y c\u00f3mo lo utilizan los atacantes?<\/h2>\n

Apps Script es una plataforma basada en JavaScript cuya funci\u00f3n es automatizar las tareas en los productos de Google (por ejemplo, crear complementos para Documentos de Google), as\u00ed como en aplicaciones de terceros. En resumen, se trata de un servicio para crear scripts<\/em> y ejecutarlos en la infraestructura de Google.<\/p>\n

En el phishing<\/em> por correo electr\u00f3nico, los atacantes utilizan este servicio para redirigir a los usuarios. En lugar de insertar la URL de un sitio web malicioso directamente en un mensaje, los ciberdelincuentes pueden plantar un enlace en un script<\/em>. De esta forma, pueden esquivar las soluciones contra el phishing<\/em> a nivel del servidor de correo: un hiperv\u00ednculo que dirige a un sitio leg\u00edtimo de Google con buena reputaci\u00f3n es ignorado por la mayor\u00eda de los filtros. Como beneficio adicional para los ciberdelincuentes, los sitios de phishing<\/em> que no sean detectados pueden permanecer activos por m\u00e1s tiempo. Esta estrategia tambi\u00e9n concede a los atacantes la flexibilidad de cambiar el script<\/em> si fuera necesario (en caso de que las soluciones de seguridad se actualicen) y de experimentar con la entrega del contenido (por ejemplo, enviar a las v\u00edctimas versiones distintas del sitio dependiendo de su regi\u00f3n).<\/p>\n

Ejemplo de estafa con Google Apps Script<\/h2>\n

Lo \u00fanico que los atacantes necesitan es lograr que el usuario haga clic en un enlace. Hace poco, el pretexto m\u00e1s com\u00fan era el de \u201ctu bandeja de entrada est\u00e1 llena\u201d. En teor\u00eda, suena muy posible.<\/p>\n

\"\"

Un correo electr\u00f3nico t\u00edpico de phishing que utiliza la estafa de la bandeja de correo llena<\/p><\/div>\n

Pero, en la pr\u00e1ctica, los atacantes por lo general son m\u00e1s descuidados y dejan se\u00f1ales de fraude que deber\u00edan resultar obvias incluso para los usuarios que no est\u00e1n familiarizados con las notificaciones reales:<\/p>\n