{"id":14696,"date":"2019-06-11T02:17:05","date_gmt":"2019-06-11T08:17:05","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14696"},"modified":"2020-04-02T05:36:49","modified_gmt":"2020-04-02T11:36:49","slug":"spam-through-google-services","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/spam-through-google-services\/14696\/","title":{"rendered":"C\u00f3mo se utilizan los servicios de Google para el spam"},"content":{"rendered":"

Como ya sabes, Google es mucho m\u00e1s que una herramienta de b\u00fasqueda, tambi\u00e9n ofrece m\u00faltiples servicios que utilizan miles de millones de usuarios cada d\u00eda: Gmail, Calendar, Google Drive, Google Fotos, Google Traductor y muchos m\u00e1s; cada uno de ellos integrados entre s\u00ed. Calendar est\u00e1 vinculado a Gmail, Gmail a Google Drive, Google Drive a Google Fotos y as\u00ed sucesivamente.<\/p>\n

Resulta muy pr\u00e1ctico, ya que solo tienes que registrarte en uno para poder utilizarlos todos. Adem\u00e1s, no tienes que intercambiar archivos y datos entre los diferentes servicios, Google lo hace por ti. La desventaja es que los estafadores online<\/em> ya saben c\u00f3mo aprovecharse de estas comodidades que ofrecen los servicios de Google para enviar spam<\/em> o cosas mucho peores.<\/p>\n

<\/strong><\/p>\n

El spam<\/em> mediante los servicios de Google: Calendar, Fotos, Drive, Storage, Analytics y Formularios<\/h2>\n

La misi\u00f3n principal de la persona que env\u00eda spam<\/em> es esquivar el filtro antispam<\/em> y enviar un correo electr\u00f3nico a tu buz\u00f3n de entrada. Como ya sabr\u00e1s, los servicios de Google suelen enviar notificaciones por correo electr\u00f3nico al buz\u00f3n de entrada de Gmail y el m\u00f3dulo antispam<\/em> de Google evita que las notificaciones de sus propios servicios se marquen como spam<\/em>. Dicho esto, vamos a echar un vistazo a los servicios de Google que utilizan los remitentes de spam<\/em>.<\/p>\n

El spam<\/em> en Google Calendar<\/h3>\n

Evidentemente, cuando alguien utiliza Google Calendar para organizar una reuni\u00f3n contigo, recibes una notificaci\u00f3n. Pues los cibercriminales han decidido utilizar este servicio para concertar citas masivas.<\/p>\n

Y, como Google Calendar est\u00e1 dise\u00f1ado para que cualquiera te env\u00ede una invitaci\u00f3n, ni Calendar ni Gmail (que recibe la notificaci\u00f3n) ven nada malo en que un desconocido se ponga en contacto contigo para concertar una reuni\u00f3n.<\/p>\n

Los cibercriminales utilizan los campos de ubicaci\u00f3n y tem\u00e1tica para transmitirte la informaci\u00f3n. Por lo general, toda la informaci\u00f3n del spam<\/em> consiste en un peque\u00f1o fragmento de texto que indica que tienes derecho a un pago por alg\u00fan motivo y un enlace desde el que supuestamente puedes recibirlo.<\/p>\n

\"C\u00f3mo

C\u00f3mo utilizan Google Calendar los cibercriminales.<\/p><\/div>\n

Despu\u00e9s, m\u00e1s o menos es lo mismo: un enlace phishing<\/em> desde el que los cibercriminales intentan conseguir la informaci\u00f3n de tu tarjeta bancaria (aparentemente para enviarte la cantidad) o la solicitud una especie de comisi\u00f3n por transferencia que debes cubrir antes de recibir el dinero (lo cual, evidentemente, nunca pasar\u00e1).<\/p>\n

Los atacantes tambi\u00e9n suelen utilizar Google Calendar para encuestas falsas que prometen un regalo a cambio. Y no hay nada que evite que utilicen esta misma estratagema para enviar otros tipos de spam<\/em>, phishing<\/em> o, incluso, malware<\/em>.<\/p>\n

<\/strong><\/p>\n

El spam<\/em> en Google Fotos<\/h3>\n

Los cibercriminales utilizan Google Fotos para compartir im\u00e1genes con comentarios que aludan a grandes cantidades de dinero que recibir\u00e1s si respondes a la direcci\u00f3n de correo electr\u00f3nico facilitada en el mensaje. A ojos del destinatario, parece un correo inofensivo de Google Fotos con el encabezado \u201cFulano de tal ha compartido una foto contigo\u201d.<\/p>\n

La imagen de un cheque inexistente deber\u00eda delatar de inmediato las intenciones de los estafadores. El cheque indica que, al pagar una peque\u00f1a comisi\u00f3n, se libera una suma m\u00e1s importante. Obviamente, cuando la v\u00edctima paga la comisi\u00f3n, los estafadores desaparecen.<\/p>\n

\"Ejemplo

Ejemplo de spam en Google Fotos.<\/p><\/div>\n

\u00a0<\/p>\n

A los cibercriminales les encanta Google Fotos precisamente porque permite que en una notificaci\u00f3n de correo electr\u00f3nico aparezca una imagen con comentarios que, junto con un encabezado inofensivo, lo m\u00e1s seguro es que anime al usuario a abrir el mensaje.<\/p>\n

El spam<\/em> en Formularios de Google<\/h3>\n

Los estafadores utilizan esta vers\u00e1til herramienta de Google para crear formularios y encuestas con el objetivo de recopilar datos personales de los usuarios y enviar ofertas comerciales no solicitadas.<\/p>\n

\"C\u00f3mo

C\u00f3mo utilizan Formularios de Google los cibercriminales.<\/p><\/div>\n

Sus formularios para recopilar datos y su apariencia convincente han hecho de los Formularios de Google una de las opciones preferidas de los cibercriminales para emitir estafas y phishing<\/em>. Las v\u00edctimas rellenan obsequiosas los formularios con datos personales, informaci\u00f3n bancaria y similar.<\/p>\n

El spam<\/em> en Google Drive y Google Storage<\/h3>\n

Nuestros informes trimestrales de spam<\/em> y phishing<\/em> advierten una y otra vez a los usuarios de que los cibercriminales llevan un tiempo utilizando el almacenamiento en la nube para ocultar su contenido ilegal. Despu\u00e9s de todo, para los filtros antispam<\/em> resulta muy complicado determinar si un correo electr\u00f3nico es fraudulento bas\u00e1ndose en un \u00fanico enlace que consiste en una serie de s\u00edmbolos aleatorios.<\/p>\n

\"Enviar<\/p>\n

De este modo, se puede enviar cualquier cosa al destinatario, incluido malware<\/em>, p\u00e1ginas phishing<\/em> con formularios de recopilaci\u00f3n de datos y publicidad molesta. La mayor parte del tiempo, estos enlaces dirigen a documentos en la nube (archivos de texto, hojas de c\u00e1lculo, presentaciones) con una descripci\u00f3n m\u00e1s detallada y nuevos enlaces al \u201cal producto final\u201d.<\/p>\n

\"Otro<\/p>\n

Google Storage es otro almac\u00e9n de fuentes de spam<\/em> con enlaces que redirigen a p\u00e1ginas de destino falsas y varias im\u00e1genes para su uso en correos spam<\/em>.<\/p>\n

\"El<\/p>\n

El spam<\/em> en Google Analytics<\/h3>\n

\u00a0<\/strong>Este tipo de spam<\/em> tambi\u00e9n ha aparecido en otros servicios populares de Google, como Google Hangouts, Google Ads y Google Analytics. En el \u00faltimo caso, los usuarios reciben un mensaje con un informe PDF adjunto con la estad\u00edstica de visitas de un sitio web desconocido.<\/p>\n

\"Ejemplo

Ejemplo de spam en Google Analytics.<\/p><\/div>\n

Google Analytics permite que este archivo vaya acompa\u00f1ado de un texto y de un enlace, algo de lo cual los cibercriminales aprovechan. Adem\u00e1s, desde esta plataforma pueden dirigirse a empresas, ya que los propietarios de los sitios web suelen utilizar estos servicios.<\/p>\n

El spam<\/em> mediante servicios populares: el problema no est\u00e1 solo en Google<\/h2>\n

\u00a0<\/strong>Pero los cibercriminales van m\u00e1s all\u00e1 de los servicios de Google y utilizan las redes sociales y otros servicios populares (Facebook, Twitter, Instagram) para enviar mensajes y comentarios de estafa. Es decir, utilizan cualquier servicio accesible al p\u00fablico en el cual los usuarios puedan a\u00f1adir un texto a los mensajes del mismo servicio.<\/p>\n

Otro problema es que muchos servicios est\u00e1n enlazados a los tel\u00e9fonos m\u00f3viles de los usuarios, por ello no solo reciben las notificaciones por correo electr\u00f3nico, sino que tambi\u00e9n llega una alerta a la pantalla de su dispositivo. Ante estas notificaciones tan irritantes que aparecen por todos lados, la atenci\u00f3n del usuario disminuye, por lo que es m\u00e1s probable que acceda a un enlace falso sin mirar.<\/p>\n

<\/strong><\/p>\n

El principal problema es que los mensajes enviados mediante un servicio legal tienen encabezados est\u00e1ndares que los filtros de spam<\/em> suelen considerar como inofensivos. Adem\u00e1s, los temas var\u00edan mucho, por lo que, para poder interceptar todos los casos, el filtro antispam<\/em> deber\u00eda ser muy severo, lo que generar\u00eda muchos falsos positivos. Los cibercriminales aprovechan esta situaci\u00f3n para explotar los servicios p\u00fablicos y obtener as\u00ed un beneficio.<\/p>\n

C\u00f3mo protegerte contra la distribuci\u00f3n de spam<\/em> mediante Google y otros servicios populares<\/h2>\n

\u00a0<\/strong>Por desgracia, no hay un remedio milagroso contra el spam<\/em>. Adem\u00e1s, la configuraci\u00f3n necesaria depende del servicio y, en la mayor\u00eda de los casos, reduce su usabilidad.<\/p>\n

Por ejemplo, en Google Calendar se puede desactivar la funci\u00f3n que a\u00f1ade de forma autom\u00e1tica los eventos, aunque el usuario no haya aceptado la invitaci\u00f3n, pero esto tambi\u00e9n afecta a los eventos de aut\u00e9ntico inter\u00e9s. No obstante, seguramente el spam<\/em> que se produce en esta aplicaci\u00f3n sea el m\u00e1s intrusivo, por lo que tendr\u00eda mucho sentido desactivar esta funci\u00f3n.<\/p>\n

Para ser justos, deber\u00edamos mencionar que Google se esfuerza por combatir el spam<\/em> y mantener alejados a los estafadores. Pero como Google mismo reconoce, esta lucha no tiene fin. Tan pronto como los servicios de Google encuentren la forma de acabar con el spam<\/em> (lo que conseguir\u00e1n tarde o temprano), los cibercriminales encontrar\u00e1n otra estratagema que funcione.<\/p>\n

Lo m\u00e1s importante es permanecer alerta.<\/p>\n