{"id":25558,"date":"2022-12-01T17:11:32","date_gmt":"2022-12-01T23:11:32","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25558"},"modified":"2022-12-01T17:11:32","modified_gmt":"2022-12-01T23:11:32","slug":"google-translate-scheme","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/google-translate-scheme\/25558\/","title":{"rendered":"El Traductor de Google y el phishing"},"content":{"rendered":"

Al hablar de los trucos de los ciberdelincuentes, siempre recomendamos comprobar de forma minuciosa la URL a la hora de dar clic en el enlace de un correo electr\u00f3nico. Pues aqu\u00ed otra se\u00f1al de alerta: un enlace a una web traducida con el Traductor de Google. Puede ser que el remitente del correo te invite a visitar un sitio en un idioma diferente y solo est\u00e9 tratando de ser \u00fatil. No obstante, en la pr\u00e1ctica, esta t\u00e1ctica se usa frecuentemente para evadir los mecanismos antiphishing<\/em>. Si el mensaje forma parte de la correspondencia comercial y el sitio que se abre tras dar clic en el enlace te pide que introduzcas la informaci\u00f3n de tu correo, cierra la ventana del navegador y elimina el correo electr\u00f3nico cuanto antes.<\/p>\n

Por qu\u00e9 los atacantes usan los enlaces del Traductor de Google<\/h2>\n

Veamos un ejemplo reciente de phishing<\/em> mediante un enlace del Traductor de Google interceptado por nuestras trampas:<\/p>\n

\"\"

Ejemplo de e-mail con un enlace al Traductor de Google.<\/p><\/div>\n

Los remitentes del correo electr\u00f3nico alegan que el archivo adjunto es un tipo de documento de pago a disposici\u00f3n exclusiva del destinatario, por lo que ser estudiado para un \u201ccontrato de presentaci\u00f3n de la reuni\u00f3n y pagos posteriores\u201d. El enlace del bot\u00f3n Abrir<\/em> lleva a un sitio traducido por el Traductor de Google. No obstante, esto solo se sabe al clicar, porque en el correo electr\u00f3nico aparece as\u00ed:<\/p>\n

\"\"

Enlace del bot\u00f3n \u201cAbrir\u201d.<\/p><\/div>\n

Es probable que la redacci\u00f3n extra\u00f1a forme parte de la estrategia: un intento de los atacantes por crear la impresi\u00f3n de que no son nativos ingleses para que el enlace del Traductor de Google luzca m\u00e1s convincente. O quiz\u00e1 no hayan visto antes un correo electr\u00f3nico real con documentos financieros. Presta atenci\u00f3n a los dos enlaces que aparecen a continuaci\u00f3n (\u201cCancelar suscripci\u00f3n de esta lista\u201d y \u201cGestionar preferencias de correo electr\u00f3nico\u201d), as\u00ed como al dominio sendgrid.net<\/em> en el enlace.<\/p>\n

Estas son se\u00f1ales de que el mensaje no se envi\u00f3 de forma manual, sino mediante un servicio de correo leg\u00edtimo; en este caso, el servicio SendGrid, pero se podr\u00eda haber usado cualquier otro proveedor de servicios de correo electr\u00f3nico (ESP por sus siglas en ingl\u00e9s). Los servicios de este tipo normalmente protegen su reputaci\u00f3n y eliminan de forma continua las campa\u00f1as de correo dirigidas al phishing<\/em>, y bloquean a sus creadores. Es por esto que los atacantes ejecutan sus enlaces mediante el Traductor de Google: los mecanismos de seguridad del ESP ven un dominio leg\u00edtimo de Google y no ven como sospechoso al sitio web. Dicho de otra forma, es un intento no solo de enga\u00f1ar al usuario final, sino tambi\u00e9n a los filtros del servicio intermediario.<\/p>\n

\u00bfQu\u00e9 aspecto tiene un enlace a una p\u00e1gina traducida por el Traductor de Google?<\/h2>\n

El Traductor de Google permite traducir sitios web completos simplemente pas\u00e1ndole un enlace y seleccionando los idiomas de origen y de destino. El resultado es un enlace a una p\u00e1gina en la que el dominio original est\u00e1 separado por guiones y la URL se complementa con el dominio translate.goog<\/em>, seguido del nombre de la p\u00e1gina original y las claves que indican a qu\u00e9 idiomas se realiz\u00f3 la traducci\u00f3n. Por ejemplo, la URL de la traducci\u00f3n de la p\u00e1gina de inicio de nuestro blog en ingl\u00e9s www.kaspersky.com\/blog<\/a> al espa\u00f1ol se ver\u00e1 as\u00ed: www-kaspersky-com.translate.goog\/blog\/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp<\/a>.<\/p>\n

El correo electr\u00f3nico de phishing<\/em> que analizamos buscaba atraer al usuario aqu\u00ed:<\/p>\n

\"\"

Imitaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n del correo.<\/p><\/div>\n

La barra de direcciones del navegador muestra de forma clara que el enlace fue traducido por el Traductor de Google, a pesar de la cadena de caracteres basura.<\/p>\n

C\u00f3mo protegerse<\/h2>\n

Para evitar que los empleados de la empresa caigan en estas trampas de los ciberdelincuentes, recomendamos que de forma peri\u00f3dica actualicen sus conocimientos sobre t\u00e1cticas de phishing<\/em> (por ejemplo, comparti\u00e9ndoles enlaces relevantes de nuestro blog) o, mejor a\u00fan, concienciarlos sobre las ciberamenazas actuales con la ayuda de herramientas de aprendizaje especializadas<\/a>. Por cierto, en el ejemplo pasado, un usuario formado nunca habr\u00eda llegado tan lejos con la p\u00e1gina de phishing<\/em>: la posibilidad de que un documento financiero leg\u00edtimo dirigido a un destinatario espec\u00edfico se mande mediante un proveedor de servicios de correo electr\u00f3nico es bastante escasa, en el mejor de los casos. Hace un tiempo, publicamos sobre el phishing<\/em> basado en este tipo de servicios<\/a>.<\/p>\n

Para m\u00e1s seguridad, otra recomendaci\u00f3n es usar soluciones con tecnolog\u00edas antiphishing<\/em> tanto a nivel del servidor de correo corporativo<\/a> como en todos los dispositivos de los empleados<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

\u00bfPor qu\u00e9 un correo electr\u00f3nico comercial puede tener un enlace al Traductor de Google?<\/p>\n","protected":false},"author":2598,"featured_media":25562,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[5835,1869,31],"class_list":{"0":"post-25558","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-alertas-de-phishing","11":"tag-correo-electronico","12":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-translate-scheme\/25558\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-translate-scheme\/24891\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-translate-scheme\/20392\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/google-translate-scheme\/10284\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-translate-scheme\/27448\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-translate-scheme\/28120\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-translate-scheme\/27389\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-translate-scheme\/34277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-translate-scheme\/46377\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-translate-scheme\/19804\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-translate-scheme\/20431\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-translate-scheme\/29537\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-translate-scheme\/32912\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/google-translate-scheme\/28763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-translate-scheme\/25617\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/alertas-de-phishing\/","name":"alertas de phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25558"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25558\/revisions"}],"predecessor-version":[{"id":25563,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25558\/revisions\/25563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25562"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}