{"id":178892,"date":"2026-03-03T16:30:32","date_gmt":"2026-03-03T19:30:32","guid":{"rendered":"https:\/\/www.itsitio.com\/ch\/?p=178892"},"modified":"2026-03-03T16:30:32","modified_gmt":"2026-03-03T19:30:32","slug":"phishing-con-google-tasks-una-campana-usa-notificaciones-legitimas-para-robar-credenciales-corporativas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/phishing-con-google-tasks-una-campana-usa-notificaciones-legitimas-para-robar-credenciales-corporativas\/","title":{"rendered":"Phishing con Google Tasks: una campa\u00f1a usa notificaciones leg\u00edtimas para robar credenciales corporativas"},"content":{"rendered":"

Una nueva campa\u00f1a de phishing est\u00e1 aprovechando notificaciones leg\u00edtimas de Google Tasks para enga\u00f1ar a empleados y robar credenciales corporativas. Investigadores de Kaspersky<\/strong> identificaron que los atacantes est\u00e1n utilizando el dominio oficial @google.com y el sistema de notificaciones de Google para eludir los filtros tradicionales del correo electr\u00f3nico y aumentar la credibilidad del enga\u00f1o.<\/p>\n

C\u00f3mo funciona el enga\u00f1o<\/span><\/h2>\n

En esta campa\u00f1a, las v\u00edctimas reciben un mensaje aparentemente aut\u00e9ntico con el asunto \u201cYou have a new task\u201d (\u201cTienes una nueva tarea\u201d). La notificaci\u00f3n simula que la empresa del destinatario ha implementado Google Tasks como herramienta interna de gesti\u00f3n, generando presi\u00f3n para actuar con rapidez<\/strong>. En muchos casos, el mensaje incluye indicadores de alta prioridad y plazos ajustados para inducir una reacci\u00f3n inmediata.<\/p>\n

Al hacer clic en el enlace incluido en la notificaci\u00f3n, el usuario es redirigido a un formulario fraudulento que se presenta como una p\u00e1gina de \u201cverificaci\u00f3n de empleado\u201d. Bajo el pretexto de confirmar su estatus laboral o validar informaci\u00f3n interna, se le solicita ingresar sus credenciales corporativas<\/strong>.<\/p>\n

\"\"<\/p>\n

Riesgos para las organizaciones<\/span><\/h2>\n

Las consecuencias pueden ser cr\u00edticas. El robo de credenciales corporativas<\/strong> no solo permite el acceso no autorizado a correos electr\u00f3nicos y sistemas internos, sino que puede convertirse en la puerta de entrada para fraudes financieros<\/strong>, robo de propiedad intelectual<\/strong>, ransomware<\/strong> o compromisos de cuentas con privilegios elevados.<\/p>\n

En muchos casos, una sola cuenta vulnerada es suficiente para moverse lateralmente dentro de la red<\/strong>, escalar privilegios y permanecer sin ser detectado durante semanas. Adem\u00e1s del impacto operativo, las empresas enfrentan riesgos reputacionales<\/strong>, sanciones regulatorias y p\u00e9rdidas econ\u00f3micas derivadas de la filtraci\u00f3n de datos sensibles.<\/p>\n

\u201cLo m\u00e1s preocupante de esta campa\u00f1a es que no \u2018suplanta\u2019 a Google: se apalanca de sus notificaciones reales para colarse por la puerta grande. Al venir desde un dominio leg\u00edtimo y a trav\u00e9s de un flujo de notificaciones confiable, el mensaje puede evadir controles tradicionales del correo y, sobre todo, desactivar la desconfianza natural del usuario. El atacante no necesita malware para causar da\u00f1o inmediato: le basta con robar credenciales para tomar control de cuentas corporativas, acceder a correo y herramientas internas, escalar el ataque hacia fraude (por ejemplo, BEC), robo de informaci\u00f3n o incluso preparar el terreno para incidentes mayores como ransomware. En otras palabras, es un recordatorio de que hoy el punto d\u00e9bil ya no es solo el \u2018link\u2019 malicioso, sino la confianza autom\u00e1tica en plataformas leg\u00edtimas cuando se usan como canal de ingenier\u00eda social\u201d, asegur\u00f3 Mar\u00eda Isabel Manjarrez<\/strong>, Investigadora de Seguridad para Am\u00e9rica Latina en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky<\/strong>.<\/p>\n

Recomendaciones para evitar caer en la trampa<\/span><\/h2>\n

Para reducir el riesgo frente a este tipo de campa\u00f1as, los expertos recomiendan:<\/p>\n