Los ciberdelincuentes están abusando de Google Sites para realizar ataques de phishing
Los ciberdelincuentes están abusando de Google Sites para realizar ataques de phishing
Escrito por:
Leo Hoogma, 12 Mayo 2025
Como especialistas en alojamiento web, sitios web y seguridad de correo electrónico, en Hoogma Webdesign escribimos regularmente en nuestro blog sobre los trucos inteligentes que los ciberdelincuentes usan cuando los vemos pasar. Esta vez advertimos sobre un ataque muy sofisticado: Cibercriminales abusando de Google Sites. Google Sites es una plataforma gratuita y de apariencia confiable, pero los estafadores la están usando para crear sitios web de phishing que parecen indistinguibles de los reales.
¿Qué está pasando?
Un ataque reciente se conoció cuando Nick Johnson recibió un correo electrónico que pretendía ser de Google. El correo electrónico indicaba que se enfrentaba a procedimientos legales oficiales y que tenía que proporcionar documentos a través de un enlace a una página en sites.google.com.
Esa página era una copia perfect del portal de soporte oficial de Google. Pero aquí está la parte inteligente: Google Sites es un servicio gratuito que permite a cualquier persona con una cuenta de Google crear un sitio web. Y eso es lo que hicieron los delincuentes: una página de Google convincentemente falsa, alojada en un dominio que parece confiable.
¿Por qué funciona esto tan bien?
Los correos electrónicos son técnicamente legítimos. Los delincuentes utilizan un truco inteligente con la seguridad OAuth y DKIM de Google para hacer que los correos electrónicos parezcan auténticos. El nombre de dominio también parece ser correcto; Después de todo, sites.google.com suena seguro, después de todo, es de Google. Pero los usuarios son redirigidos a una página de inicio de sesión de Google falsa. Tan pronto como ingresas tus datos allí, revelas todo; Tu Gmail, Google Drive, Fotos, YouTube y más.
¿Qué buscar?
- Verifique el dominio. Una página de inicio de sesión oficial de Google debe terminar en accounts.google.com, no en sites.google.com.
- Tenga cuidado con los enlaces vagos en los correos electrónicos. Nunca haga clic en enlaces en un correo electrónico inesperado o sospechoso, incluso si parecen provenir de Google.
- Examine críticamente el encabezado del correo electrónico. Incluso si un correo electrónico parece estar firmado por Google, la dirección del remitente y la infraestructura pueden indicar lo contrario.
- Utilice credenciales de inicio de sesión independientes. Evite iniciar sesión en otros sitios web con su cuenta de Google o Facebook. Cree cuentas separadas cuando sea posible.
¿Qué puede hacer si recibe un correo electrónico sospechoso?
Nunca haga clic en enlaces en correos electrónicos en los que no confíe, utilice la verificación en dos pasos (2FA) cuando sea posible y un administrador de contraseñas para identificar intentos de phishing más rápidamente.
Este ataque muestra una vez más cuán creativos y persistentes son los ciberdelincuentes. Incluso plataformas confiables como Google pueden ser objeto de abuso. Manténgase crítico, manténgase alerta y tome su seguridad digital en serio. Estaremos encantados de ayudarle. Si recibe algo por correo electrónico, correo postal o teléfono que no le inspira confianza, bel, mail o WhatsAppHoogma Webdesign en Beerta, ¡nuestro equipo de soporte estará encantado de ayudarle!
¿Quieres leer más publicaciones de blog? visita la página Blog.
