Los atacantes aprovecharon la confianza en la infraestructura de Google para engañar a miles de organizaciones en todo el mundo.
Una nueva campaña de phishing identificada por Check Point demostró cómo los atacantes pueden abusar de funciones legítimas de automatización en la nube para distribuir correos maliciosos a gran escala. En este caso, se utilizó el servicio de integración de aplicaciones de Google Cloud para enviar notificaciones personalizadas desde dominios oficiales de Google, logrando así, eludir controles como SPF y DMARC.
Los correos dirigían a las víctimas a enlaces alojados en infraestructura confiable de Google, reduciendo la sospecha inicial. Tras superar una falsa verificación CAPTCHA, los usuarios eran redirigidos a páginas fraudulentas que simulaban ser portales de Microsoft, donde se capturaban las credenciales ingresadas. La campaña afectó a sectores clave como tecnología, finanzas, manufactura, salud y gobierno en regiones como América Latina, Europa y Asia-Pacífico.
FUENTE
https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.html
Ciberprisma - alianza por la ciberseguridad 