{"id":3285,"date":"2025-04-16T19:57:33","date_gmt":"2025-04-16T19:57:33","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/los-estafadores-de-phishing-explotan-la-infraestructura-de-google-para-atacar-a-usuarios-de-criptomonedas\/"},"modified":"2025-04-16T19:57:33","modified_gmt":"2025-04-16T19:57:33","slug":"los-estafadores-de-phishing-explotan-la-infraestructura-de-google-para-atacar-a-usuarios-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/los-estafadores-de-phishing-explotan-la-infraestructura-de-google-para-atacar-a-usuarios-de-criptomonedas\/","title":{"rendered":"Los estafadores de phishing explotan la infraestructura de Google para atacar a usuarios de criptomonedas"},"content":{"rendered":"<article>\n<h2>Preocupaciones sobre el phishing en criptomonedas<\/h2>\n<p>Las estafas de <strong>phishing<\/strong> dirigidas a usuarios de <strong>criptomonedas<\/strong> se han vuelto m\u00e1s sofisticadas, con atacantes que abusan de la infraestructura de <strong>Google<\/strong> para llevar a cabo ataques altamente convincentes. El <strong>16 de abril<\/strong>, Nick Johnson, fundador y desarrollador principal de <strong>Ethereum Name Service (ENS)<\/strong>, expres\u00f3 su preocupaci\u00f3n por un nuevo m\u00e9todo que utilizan los ciberdelincuentes para comprometer cuentas de <strong>Gmail<\/strong> y potencialmente atacar <strong>criptobolsas<\/strong> asociadas.<\/p>\n<h2>C\u00f3mo los atacantes de phishing est\u00e1n utilizando Google a su favor<\/h2>\n<p>Seg\u00fan Johnson, los atacantes explotan una vulnerabilidad en el ecosistema de Google que les permite enviar correos electr\u00f3nicos de phishing que parecen alertas de seguridad genuinas del gigante tecnol\u00f3gico. Estos correos electr\u00f3nicos est\u00e1n firmados con firmas v\u00e1lidas de <strong>DomainKeys Identified Mail (DKIM)<\/strong>, lo que les permite eludir filtros de spam y parecer aut\u00e9nticos para los destinatarios.<\/p>\n<p>Una vez abiertos, estos correos electr\u00f3nicos dirigen a los usuarios a un <strong>portal de soporte falso<\/strong> alojado en un subdominio de Google, donde se solicita a las v\u00edctimas que inicien sesi\u00f3n y suban documentos sensibles. Sin embargo, Johnson advirti\u00f3 que los atacantes est\u00e1n cosechando credenciales, lo que podr\u00eda comprometer cuentas de Gmail y cualquier servicio vinculado a esos correos electr\u00f3nicos.<\/p>\n<p>Los sitios de phishing se construyen utilizando la plataforma <strong>Google Sites<\/strong>, que permite el uso de scripts personalizados y contenido incrustado. Si bien esta flexibilidad beneficia a usuarios leg\u00edtimos, tambi\u00e9n permite a actores maliciosos crear <strong>portales de phishing<\/strong> muy convincentes. A\u00fan m\u00e1s preocupante es que actualmente no hay forma de denunciar abusos directamente a trav\u00e9s de la interfaz de Google Sites, lo que facilita a los atacantes mantener su contenido en l\u00ednea.<\/p>\n<blockquote>\n<p>\u00abGoogle se dio cuenta hace mucho tiempo que alojar contenido p\u00fablico especificado por los usuarios en google.com es una mala idea, pero Google Sites ha permanecido. En mi opini\u00f3n, deber\u00edan desactivar los scripts y los contenidos incrustados arbitrarios en Sites, ya que este es un vector de phishing demasiado potente.\u00bb<\/p>\n<p>        <cite>&#8211; Nick Johnson<\/cite>\n    <\/p><\/blockquote>\n<p>Para aumentar a\u00fan m\u00e1s la ilusi\u00f3n de legitimidad, los estafadores crean aplicaciones de <strong>Google OAuth<\/strong> que formatean y comparten el mensaje de phishing. Estos mensajes siempre incluyen texto estructurado y lo que parece ser informaci\u00f3n de contacto del <strong>Soporte Legal de Google<\/strong>.<\/p>\n<h2>La respuesta de Google<\/h2>\n<p>Johnson inform\u00f3 que present\u00f3 un informe de error a Google sobre esta vulnerabilidad. Sin embargo, el gigante de los motores de b\u00fasqueda supuestamente declar\u00f3 que las funciones funcionan como se esperaba y no constituyen un problema de seguridad.<\/p>\n<blockquote>\n<p>\u00abHe presentado un informe de error a Google sobre esto; desafortunadamente lo cerraron como &#8216;Funciona como se esperaba&#8217; y explicaron que no lo consideran un error de seguridad.\u00bb<\/p>\n<p>        <cite>&#8211; Nick Johnson<\/cite>\n    <\/p><\/blockquote>\n<p>No obstante, inst\u00f3 a Google a considerar limitar la funcionalidad de scripts e incrustaciones para ayudar a prevenir futuros abusos.<\/p>\n<h2>Impacto de las estafas de phishing<\/h2>\n<p>Este incidente destaca la creciente sofisticaci\u00f3n de las campa\u00f1as de phishing dentro del espacio <strong>cripto<\/strong>. Seg\u00fan <strong>Scam Sniffer<\/strong>, casi <strong>6,000<\/strong> usuarios perdieron alrededor de <strong>6.37 millones de d\u00f3lares<\/strong> en estafas de phishing solo en marzo de <strong>2025<\/strong>. En el primer trimestre del a\u00f1o, <strong>22,654<\/strong> v\u00edctimas sufrieron p\u00e9rdidas totales de <strong>21.94 millones de d\u00f3lares<\/strong>.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Preocupaciones sobre el phishing en criptomonedas Las estafas de phishing dirigidas a usuarios de criptomonedas se han vuelto m\u00e1s sofisticadas, con atacantes que abusan de la infraestructura de Google para llevar a cabo ataques altamente convincentes. El 16 de abril, Nick Johnson, fundador y desarrollador principal de Ethereum Name Service (ENS), expres\u00f3 su preocupaci\u00f3n por un nuevo m\u00e9todo que utilizan los ciberdelincuentes para comprometer cuentas de Gmail y potencialmente atacar criptobolsas asociadas. C\u00f3mo los atacantes de phishing est\u00e1n utilizando Google a su favor Seg\u00fan Johnson, los atacantes explotan una vulnerabilidad en el ecosistema de Google que les permite enviar correos<\/p>\n","protected":false},"author":3,"featured_media":3284,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[13,2588,418,65],"class_list":["post-3285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-ethereum","tag-ethereum-name-service","tag-google","tag-hack"],"yoast_description":"Las estafas de phishing utilizan la infraestructura de Google para enga\u00f1ar a usuarios de criptomonedas, enviando correos electr\u00f3nicos que parecen aut\u00e9nticos y creando portales falsos para recolectar credenciales.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3285"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3285\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3284"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}