{"id":22421,"date":"2021-07-28T09:36:11","date_gmt":"2021-07-28T15:36:11","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22421"},"modified":"2021-07-28T09:36:11","modified_gmt":"2021-07-28T15:36:11","slug":"google-script-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/google-script-phishing\/22421\/","title":{"rendered":"Phishing con Google Apps Script"},"content":{"rendered":"

Para robar las credenciales de correo electr\u00f3nico corporativo de los empleados de una empresa, los atacantes primero tienen que atravesar soluciones contra el phishing<\/em> en los servidores de correo electr\u00f3nico de la empresa. Como regla, utilizan servicios Web leg\u00edtimos para evitar ser vistos; Google Apps Script, una plataforma de script basada en JavaScript, se utiliza cada vez m\u00e1s para este fin.<\/p>\n

\u00bfQu\u00e9 es Apps Script y c\u00f3mo lo utilizan los atacantes?<\/h2>\n

Apps Script es una plataforma basada en JavaScript cuya funci\u00f3n es automatizar las tareas dentro de los productos de Google (por ejemplo, crear complementos para Google Docs), as\u00ed como en aplicaciones de terceros. En esencia, es un servicio para crear scripts y ejecutarlos en la infraestructura de Google.<\/p>\n

En el phishing<\/em> por correo electr\u00f3nico, los atacantes utilizan el servicio para redireccionamiento. En lugar de insertar la URL de un sitio web malicioso directamente en un mensaje, los cibercriminales pueden plantar un enlace en un script<\/em>. De esta manera, pueden esquivar las soluciones contra phishing<\/em> a nivel del servidor de correo: un hiperv\u00ednculo a un sitio leg\u00edtimo de Google con buena reputaci\u00f3n es ignorado por la mayor\u00eda de los filtros. Como beneficio adicional para los cibercriminales, los sitios de phishing<\/em> que no sean detectados pueden permanecer activos por m\u00e1s tiempo. Esta estrategia tambi\u00e9n da a los atacantes la flexibilidad de cambiar el script de ser necesario (en caso de que las soluciones de seguridad se actualicen), y de experimentar con la entrega del contenido (por ejemplo, enviar a las v\u00edctimas versiones distintas del sitio dependiendo de su regi\u00f3n).<\/p>\n

Ejemplo de una estafa con Google Apps Script<\/h2>\n

Lo \u00fanico que los atacantes necesitan es lograr que el usuario haga clic en un enlace. Hace poco, el pretexto m\u00e1s com\u00fan era \u201cuna casilla de correo llena\u201d. En teor\u00eda, esto parece posible.<\/p>\n

\"Un

Un correo electr\u00f3nico t\u00edpico de phishing que utiliza la estafa de casilla de correo llena.<\/p><\/div>\n

\u00a0<\/p>\n

En la pr\u00e1ctica, los atacantes por lo general son m\u00e1s descuidados y dejan se\u00f1ales de fraude que deber\u00edan ser obvias incluso para los usuarios que no est\u00e1n familiarizados con las notificaciones reales:<\/p>\n