Por Angel Di Matteo @shadowargelUn desarrollador de Ethereum Name Service alertó sobre esta nueva modalidad, advirtiendo que será muy posible que veamos este tipo de correos con frecuencia, ya que no parece que Google quiera tomar cartas en el asunto por ahora.
***
- Una nueva estafa utiliza la infraestructura de Google para engañar a usuarios de criptomonedas.
- Un desarrollador de Ethereum Name Service advirtió sobre una sofisticada campaña de phishing.
- Los correos parecen legítimos porque están firmados con claves válidas de Google.
- La vulnerabilidad ha sido ignorada por Google, según el reporte presentado.
Nick Johnson, desarrollador principal de Ethereum Name Service (ENS), ha emitido una seria advertencia a la comunidad cripto: una nueva modalidad de phishing está aprovechando fallos en la infraestructura de Google para atacar a los usuarios.
Así lo detalló Johnson en un hilo de mensajes compartidos a través de su cuenta de X, donde detalla que la estafa emplea correos electrónicos que aparentan ser alertas legales enviadas por Google, pero que en realidad dirigen a portales falsos diseñados para robar credenciales de acceso.
Al respecto, Johnson explicó que los atacantes logran enviar correos que superan todas las verificaciones de seguridad de Gmail, incluyendo la firma DKIM. El mensaje simula ser una notificación legal, en la que se informa al usuario que se ha emitido una citación judicial relacionada con su cuenta de Google. A continuación, se le solicita revisar los materiales del caso o presentar una protesta.
Phishing a través de correos de Google
Posiblemente lo más alarmante de la modalidad es que el correo proviene de la dirección oficial no-reply@google.com, sin generar advertencias en Gmail y agrupándose incluso con otras alertas legítimas del sistema. Esta autenticidad superficial aumenta significativamente el riesgo de que el usuario confíe en el mensaje y haga clic en los enlaces incluidos.
El enlace proporcionado en el correo redirige a una página alojada en sites.google.com, un servicio heredado que permite a los usuarios crear sitios personalizados en subdominios de Google. Según Johnson, los estafadores están utilizando esta plataforma para construir páginas falsas que imitan el centro de soporte de Google.
“Google se dio cuenta hace tiempo de que alojar contenido público y específico del usuario en google.com era una mala idea, pero Google Sites sigue existiendo”, indicó Johnson.
Además, esta herramienta permite la inclusión de scripts y contenido aparentemente legítimo, lo que facilita la creación de formularios que capturan datos de acceso sin levantar sospechas. A medida que Google elimina estas páginas, los atacantes simplemente suben nuevas versiones, manteniendo activa la campaña de phishing.
La raíz del problema: una app falsa de OAuth
Más preocupante aún es la forma en que se generan estos correos. Johnson detalló que los estafadores crean una cuenta de Google con un nombre como me@domain, y luego construyen una aplicación OAuth utilizando el texto del correo falso, espacios en blanco, e incluso el nombre “Google Legal Support”.
Una vez configurada la aplicación, esta recibe acceso a la cuenta falsa, lo que les permite generar una alerta de seguridad real. Al ser originada desde los propios servidores de Google, el mensaje queda firmado correctamente, pasando todos los filtros y apareciendo como un correo genuino para las víctimas.
El correo final se reenvía masivamente a otras direcciones, exponiendo a miles de usuarios a la estafa sin que los sistemas automáticos de Google puedan detectarlo como fraudulento.
Google ignora el reporte
Johnson afirmó que reportó detalladamente el problema a Google. Sin embargo, el equipo de seguridad de la compañía respondió que el comportamiento reportado era “como se esperaba” y cerró el caso sin tomar medidas.
Esta falta de acción deja una puerta abierta a estafas más sofisticadas, especialmente en un entorno digital donde los usuarios de criptomonedas son constantemente blanco de ataques. El mismo Johnson advierte que este modus operandi, combinado con otros elementos, podría resultar extremadamente peligroso para usuarios cripto.
El desarrollador de ENS exhortó a los usuarios a extremar precauciones. Recomendó desconfiar de cualquier correo que solicite acciones legales, incluso si parece provenir de fuentes legítimas como Google, y verificar siempre las URLs antes de ingresar información sensible.
A medida que la infraestructura digital se vuelve más compleja, también lo hacen las tácticas de los atacantes. Esta situación demuestra cómo incluso plataformas de alto perfil como Google pueden ser utilizadas como herramientas para llevar a cabo fraudes masivos si no se corrigen las vulnerabilidades a tiempo.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Reserva Federal de EEUU revoca guías y requisitos para bancos que quieran operar con criptos
AltCoins
SEC retrasa decisión para los ETF de Polkadot y Hedera mientras revisa decenas de solicitudes
Criptomonedas
Shaquille O’Neal llega a un acuerdo con los inversores de FTX
Estados Unidos