Gamers ahora disponen en Latam de SSD más fría
Check Point Research emitió una nueva alerta de ciberseguridad, advirtiendo sobre la amenaza de una reciente campaña de phishing.
La amenaza actual puolanta macros de Google App Scripts para atacar a las empresas.
La Unidad de Inteligencia de Amenazas de Check Point Software, CPR, ha emitido una alerta de ciberseguridad por una nueva campaña de phishing con preocupante aspiraciones globales.
Esta nueva amenaza denuncia que la misma suplanta los macros de Google Apps Script, una herramienta utilizada para automatizar tareas en las aplicaciones de Google.
Esto reviste particular relavancia. Los macros de Google Apps Script son muy populares porque sirven para que se automaticen flujos de trabajo y estos puedan integrarse con diversos servicios de Google.
Según los investigadores de Check Point Harmony Email & Collaboration, la campaña incluye, aproximadamente, 360 correos electrónicos escritos en varios idiomas, entre ellos:
-
Inglés
-
Ruso
-
Chino
-
Árabe
-
Italiano
-
Alemán
-
Y francés
Los especialistas de ciberseguridad de CPR advierten que estos emails, de forma engañosa, señalan «detalles de la cuenta», para un registro de usuario que el destinatario nunca ha iniciado.
“Las URLs que redirigen a páginas solicitando información confidencial son señales claras de alerta y deben evitarse”, explicó el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
Lo que debe saber
En caso de que los empleados sean víctimas de esta estafa, los riesgos para las empresas van desde la exposición de datos sensibles, la transferencia fraudulenta de fondos hasta la interrupción de las operaciones, entre otros.
Los especialistas de CPR explican que los correos electrónicos de phishing incluyen un enlace, en la línea de asunto que lleva a una página de Google Apps Script.
En la web, los usuarios encuentran una URL falsa que incluye scrip.google.com.
La URL falsea un servicio de pago «seguro y de confianza» y, puesto que parece legítima, logra engañar a los internautas para que revelen información confidencial.
Entre las recomendaciones que recomiendan en Check Point por estrategia de mitigación, encontramos:
-
Aplicar un filtrado avanzado al correo electrónico. Se trata de herramientas avanzadas de ciberseguridad que emplean algoritmos y aprendizaje automático para identificar y filtrar los mensajes de phishing.
-
Aprovechar las herramientas de detección de URL en tiempo real, que pueden identificar y bloquear los enlaces que dirigen a los usuarios a páginas maliciosas.
-
Utilizar herramientas que emplean el Procesamiento del Lenguaje Natural (PLN) potenciado por IA para analizar el contexto y la intención del contenido del mensaje.
-
Obtener herramientas que incorporen IA para detectar amenazas. Esto permite a las empresas aplicar las medidas de mitigación más potentes disponibles en cada momento.
-
Impartir una formación sobre phishing para aumentar los conocimientos de los empleados sobre la identificación de emails sospechosos y explicar las mejores prácticas internas de notificación.
