{"id":28120,"date":"2022-11-29T12:30:37","date_gmt":"2022-11-29T10:30:37","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28120"},"modified":"2022-11-29T12:30:37","modified_gmt":"2022-11-29T10:30:37","slug":"google-translate-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/google-translate-scheme\/28120\/","title":{"rendered":"El Traductor de Google y el phishing"},"content":{"rendered":"

Cuando hablamos de los trucos de los ciberdelincuentes, siempre recomendamos que compruebes minuciosamente la URL a la hora de hacer clic en el enlace de un correo electr\u00f3nico. Pues aqu\u00ed va otra bandera roja: un enlace a una p\u00e1gina traducida con el Traductor de Google.<\/p>\n

Podr\u00eda pasar que el remitente del correo electr\u00f3nico te invitara a visitar un sitio en un idioma diferente y simplemente est\u00e9 tratando de ser \u00fatil. En la pr\u00e1ctica, sin embargo, esta t\u00e9cnica se usa con mayor frecuencia para eludir los mecanismos antiphishing<\/em>.<\/p>\n

Si el mensaje forma parte de la correspondencia comercial y el sitio que se abre despu\u00e9s de hacer clic en el enlace quiere que introduzcas las credenciales de tu correo; cierra la ventana del navegador y elimina el correo electr\u00f3nico de inmediato.<\/p>\n

Por qu\u00e9 usan los atacantes los enlaces del Traductor de Google<\/h2>\n

Echemos un vistazo a un ejemplo reciente de phishing<\/em> a trav\u00e9s de un enlace del Traductor de Google interceptado por nuestras trampas:<\/p>\n

\"Ejemplo<\/p>\n

Los remitentes del correo electr\u00f3nico alegan que el archivo adjunto es una especie de documento de pago a disposici\u00f3n exclusiva del destinatario, que debe ser estudiado para una \u201ccontrato de presentaci\u00f3n de la reuni\u00f3n y pagos posteriores\u201d. El enlace del bot\u00f3n Abrir<\/em> apunta a un sitio traducido por el Traductor de Google. Sin embargo, esto solo queda claro al hacer clic, porque en el correo electr\u00f3nico aparece as\u00ed:<\/p>\n

\u00a0<\/p>\n

Enlace del bot\u00f3n \"Abrir\".

Enlace del bot\u00f3n \u201cAbrir\u201d.<\/p><\/div>\n

Es probable que la extra\u00f1a redacci\u00f3n forme parte de la estrategia: un intento de los atacantes de crear la impresi\u00f3n de que no son nativos ingleses para que el enlace del Traductor de Google parezca m\u00e1s convincente. O tal vez nunca hayan visto un correo electr\u00f3nico real con documentos financieros. Presta atenci\u00f3n a los dos enlaces que aparecen a continuaci\u00f3n (\u201cCancelar suscripci\u00f3n de esta lista\u201d y \u201cGestionar preferencias de correo electr\u00f3nico\u201d), as\u00ed como al dominio sendgrid.net<\/em> en el enlace.<\/p>\n

Estos son signos de que el mensaje no se ha enviado manualmente, sino a trav\u00e9s de un servicio de correo leg\u00edtimo; en este caso, el servicio SendGrid, pero se podr\u00eda haber utilizado cualquier otro proveedor de servicios de correo electr\u00f3nico (ESP por sus siglas en ingl\u00e9s).<\/p>\n

Los servicios de este tipo normalmente protegen su reputaci\u00f3n y eliminan peri\u00f3dicamente las campa\u00f1as de correo dirigidas al phishing<\/em>, bloqueando a sus creadores. Por ello, los atacantes ejecutan sus enlaces a trav\u00e9s del Traductor de Google: los mecanismos de seguridad del ESP ven un dominio leg\u00edtimo de Google y no consideran que el sitio sea sospechoso. En otras palabras, es un intento no solo de enga\u00f1ar al usuario final, sino tambi\u00e9n a los filtros del servicio intermediario.<\/strong><\/p>\n

\u00bfQu\u00e9 aspecto tiene un enlace a una p\u00e1gina traducida por el Traductor de Google?<\/h2>\n

El Traductor de Google te permite traducir sitios web completos simplemente pas\u00e1ndole un enlace y seleccionando los idiomas de origen y de destino.<\/p>\n

El resultado es un enlace a una p\u00e1gina en la que el dominio original est\u00e1 separado por guiones y la URL se complementa con el dominio translate.goog<\/em>, seguido del nombre de la p\u00e1gina original y las claves que indican a qu\u00e9 idiomas se realiz\u00f3 la traducci\u00f3n. Por ejemplo, la URL de la traducci\u00f3n de la p\u00e1gina de inicio de nuestro blog en ingl\u00e9s www.kaspersky.com\/blog<\/a> al espa\u00f1ol se ver\u00e1 as\u00ed: www-kaspersky-com.translate.goog\/blog\/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp<\/a>.<\/p>\n

El correo electr\u00f3nico de phishing<\/em> que analizamos buscaba atraer al usuario aqu\u00ed:<\/p>\n

\"Imitaci\u00f3n

Imitaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n del correo.<\/p><\/div>\n

La barra de direcciones del navegador, a pesar de la cadena de caracteres basura, muestra claramente que el enlace ha sido traducido por el Traductor de Google.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h2>\n

Para evitar que los empleados de la empresa caigan en las trampas de los ciberdelincuentes, recomendamos actualizar peri\u00f3dicamente sus conocimientos sobre t\u00e1cticas de phishing<\/em> (por ejemplo, envi\u00e1ndoles enlaces relevantes de nuestro blog) o, mejor a\u00fan, concienciarlos sobre las ciberamenazas actuales con la ayuda de herramientas de aprendizaje especializadas<\/a>.
\nPor cierto, en el ejemplo anterior, un usuario formado nunca habr\u00eda llegado tan lejos con la p\u00e1gina de phishing<\/em>: la posibilidad de que un documento financiero leg\u00edtimo dirigido a un destinatario espec\u00edfico se env\u00ede a trav\u00e9s de un proveedor de servicios de correo electr\u00f3nico es, en el mejor de los casos, bastante escasa. Hace un tiempo, publicamos sobre el phishing<\/em> basado en este tipo de servicios<\/a>.<\/p>\n

Para mayor seguridad, tambi\u00e9n recomendamos utilizar soluciones con tecnolog\u00edas antiphishing<\/em> tanto a nivel del servidor de correo corporativo<\/a> como en todos los dispositivos de los empleados<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

\u00bfPor qu\u00e9 un correo electr\u00f3nico comercial puede contener un enlace al Traductor de Google?<\/p>\n","protected":false},"author":2598,"featured_media":28121,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[3506,538,43],"class_list":{"0":"post-28120","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-alertas-de-phishing","10":"tag-correo-electronico","11":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-translate-scheme\/28120\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-translate-scheme\/24891\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-translate-scheme\/20392\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/google-translate-scheme\/10284\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-translate-scheme\/27448\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-translate-scheme\/25558\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-translate-scheme\/27389\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-translate-scheme\/34277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-translate-scheme\/46377\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-translate-scheme\/19804\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-translate-scheme\/20431\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-translate-scheme\/29537\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-translate-scheme\/32912\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-translate-scheme\/25617\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=28120"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28120\/revisions"}],"predecessor-version":[{"id":28126,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28120\/revisions\/28126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/28121"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=28120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=28120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=28120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}