Una nueva campaña de phishing aprovecha notificaciones legítimas de Google Tasks para evadir filtros y robar credenciales corporativas en empresas de Latinoamérica.
Kaspersky alertó sobre una táctica de phishing que está explotando el ecosistema de Google para infiltrarse en organizaciones. El ataque utiliza notificaciones reales de Google Tasks enviadas desde dominios legítimos, lo que reduce la sospecha del usuario y aumenta la efectividad del engaño. La campaña ya circula en empresas de la región y apunta directamente a credenciales corporativas.
Google Tasks como vector de ataque
Investigadores de Kaspersky identificaron una campaña que usa notificaciones auténticas de Google Tasks para engañar a empleados y obtener acceso a sistemas internos. Las víctimas reciben correos con el asunto “You have a new task”, enviados desde el dominio oficial @google.com, lo que permite a los atacantes evadir filtros tradicionales de seguridad.
Cómo opera el engaño
El mensaje simula una tarea interna urgente, con indicadores de prioridad y plazos ajustados para generar presión. Al hacer clic, el usuario es dirigido a un formulario falso que se presenta como una página de “verificación de empleado”, donde se solicitan credenciales corporativas.
Impacto para empresas de la región
Una sola cuenta comprometida puede permitir movimientos laterales dentro de la red, escalamiento de privilegios y acceso a correos, herramientas internas o información sensible. Esto abre la puerta a fraudes financieros, robo de propiedad intelectual o incluso despliegue de ransomware.
Por qué este ataque es tan efectivo
Según María Isabel Manjarrez, Investigadora de Seguridad para América Latina en Kaspersky, lo más preocupante es que el ataque no suplanta a Google, sino que se apalanca de sus notificaciones reales para desactivar la desconfianza del usuario. “El atacante no necesita malware para causar daño inmediato: le basta con robar credenciales para tomar control de cuentas corporativas”, explica. Phishing usa notificaciones de Google Tasks para robar.
Recomendaciones clave
Kaspersky sugiere desconfiar incluso de notificaciones legítimas, verificar enlaces antes de ingresar información, activar la verificación en dos pasos y usar soluciones especializadas como Kaspersky Security for Mail Server o Kaspersky Next para detectar comportamientos sospechosos.
Puedes revisar más recomendaciones de ciberseguridad y guías para empresas en el blog oficial de Kaspersky.
