Conecta con nosotros

Hola, ¿Qué estás buscando?

ACTUALIDAD

Alerta de ciberseguridad: nueva campaña de phishing utiliza Google App Scripts para atacar a empresas

Madrid, 19 de septiembre de 2024Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha identificado recientemente una preocupante campaña de phishing que suplanta las macros de Google Apps Script, una herramienta utilizada para automatizar tareas en las aplicaciones de Google. Las macros de Google Apps Script son muy populares porque sirven para automatizar flujos de trabajo e integrarse con diversos servicios de Google.

Según los investigadores de Check Point Harmony Email & Collaboration, la campaña incluye aproximadamente 360 correos electrónicos escritos en varios idiomas, entre ellos inglés, ruso, chino, árabe, italiano, alemán y francés. Los emails señalan, de forma engañosa, «detalles de la cuenta» para un registro de usuario que el destinatario nunca ha iniciado. En caso de que los empleados sean víctimas de esta estafa, los riesgos para las empresas van desde la exposición de datos sensibles, la transferencia fraudulenta de fondos hasta la interrupción de las operaciones, entre otros.

¿Cómo funciona?

Los correos electrónicos de phishing incluyen un enlace, en la línea de asunto, que lleva a una página de Google Apps Script. En la web, los usuarios encuentran una URL falsa que incluye scrip.google.com. La URL falsea un servicio de pago «seguro y de confianza» y dado que parece legítima, puede engañar a los internautas para que revelen información confidencial.

Estrategias de mitigación

  • Aplicar un filtrado avanzado al correo electrónico. Se trata de herramientas avanzadas de ciberseguridad que emplean algoritmos y aprendizaje automático para identificar y filtrar los mensajes de phishing.
  • Aprovechar las herramientas de detección de URL en tiempo real, que pueden identificar y bloquear los enlaces que dirigen a los usuarios a páginas maliciosas.
  • Utilizar herramientas que emplean el Procesamiento del Lenguaje Natural (PLN) potenciado por IA para analizar el contexto y la intención del contenido del mensaje.
  • Obtener herramientas que incorporen IA para detectar amenazas. Esto permite a las empresas aplicar las medidas de mitigación más potentes disponibles en cada momento.
  • Impartir una formación sobre phishing para aumentar los conocimientos de los empleados sobre la identificación de emails sospechosos y explicar las mejores prácticas internas de notificación.

«Las URLs que redirijan a páginas solicitando información confidencial son señales claras de alerta y deben evitarse», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Gracias a nuestras soluciones de seguridad avanzadas, los clientes de Check Point Software continúan estando protegidos frente a este tipo de ataques”.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2024 Check Point Software Technologies Ltd. Todos los derechos reservados.

La entrada <strong>Alerta de ciberseguridad: nueva campaña de phishing utiliza Google App Scripts para atacar a empresas</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

Powered by WPeMatico

Escrito por

Anuncio