En medio de las múltiples amenazas digitales hubo una que se transformó pronto en un arma para el engaño a través de una plataforma que hasta ahora sirve como apoyo para alumnos y docentes.
Los ciberdelincuentes sorprendieron al acudir a Google Classroom como un camino inesperado para que miles de personas quedaran expuestas al peligro de las estafas por suplantación de identidad.
Una empresa experta en ciberseguridad destapó este particular caso de estafa gigante que se llevó a cabo en apenas una semana, por lo que no pasó desapercibido entre propios y extraños.
¿Cómo fue ‘phishing usando Google Classroom?
Una campaña de ‘phishing’ a gran escala que utiliza Google Classroom, una herramienta de confianza para millones de estudiantes y educadores en todo el mundo, fue idetificada por Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd. (NASDAQ: CHKP).
En tan solo una semana, los ciberdelincuentes lanzaron cinco oleadas coordinadas, distribuyendo más de 115.000 correos electrónicos fraudulentos dirigidos a 13.500 empresas de múltiples sectores en Europa, Norteamérica, Oriente Medio y Asia.
Google Classroom está diseñado para conectar a docentes y alumnos mediante invitaciones a unirse a aulas virtuales. Los atacantes aprovecharon esta confianza enviando invitaciones falsas que incluían ofertas comerciales no relacionadas con la educación (desde reventa de productos hasta servicios de SEO), redirigiendo a las víctimas a comunicarse a través de un número de WhatsApp, una táctica habitual en estrategias de fraude.
El engaño resulta efectivo porque muchos sistemas de seguridad tienden a confiar en mensajes que provienen de servicios legítimos de Google. Al aprovechar la infraestructura de Classroom, los atacantes lograron evadir capas tradicionales de seguridad para intentar llegar a buzones corporativos antes de que se activen las defensas.
Este incidente refuerza la importancia de las defensas multinivel, ya que los ciberdelincuentes cada vez abusan más de servicios en la nube de confianza, haciendo insuficientes los gateways tradicionales de correo.
¿Qué es el ‘phishing’?
El ‘phishing’ es un tipo de ciberataque que utiliza el fraude y el engaño para que reveles información sensible. El término es un juego de palabras con “fishing” (pescar en inglés), ya que los ciberdelincuentes “lanzan un anzuelo” con la esperanza de que alguien “muerda” y entregue sus datos.
Funciona a través de la suplantación de identidad. Los atacantes envían correos electrónicos, mensajes de texto (conocido como smishing) o mensajes por redes sociales que parecen provenir de una fuente legítima y de confianza, como un banco, una red social o una entidad gubernamental.
Estos mensajes fraudulentos suelen crear un falso sentido de urgencia o miedo, con asuntos como “Actividad sospechosa en su cuenta” o “Su paquete no ha podido ser entregado”. El objetivo es que, bajo presión, hagas clic en un enlace que te redirige a una página web falsa (idéntica a la real) donde te piden ingresar tu usuario, contraseña o datos bancarios.
El ‘phishing’ no es solo un ataque común, es la principal puerta de entrada para la mayoría de los ciberataques más complejos. Para ponerlo en perspectiva, según informes de ciberseguridad como el Data Breach Investigations Report de Verizon, el factor humano (engaño, error) está involucrado en la gran mayoría de las brechas de seguridad.
En concreto, el phishing representa un porcentaje superior al 40 % como el método principal utilizado en incidentes que resultan en una brecha de datos.
¿Cómo controlar los intentos de ‘phishing’ en las empresas?
Por ello, las recomendaciones a las empresas para adoptar una estrategia de ciberseguridad proactiva y en capas que incluya las siguientes medidas, según Check Point Software:
- Educar a los usuarios: formar a los empleados para desconfiar de invitaciones inesperadas, incluso de plataformas conocidas.
- Adoptar prevención avanzada: soluciones basadas en IA que analicen el contexto y la intención, no solo la reputación del remitente.
- Monitorizar aplicaciones en la nube: extender la protección contra phishing más allá del correo electrónico, hacia apps de colaboración, mensajería y SaaS.
- Fortalecer contra ingeniería social: concienciar de que los atacantes empujan a las víctimas hacia canales externos como WhatsApp para eludir controles empresariales.
Los ciberdelincuentes continúan encontrando formas creativas de explotar servicios como Google Classroom para ganar confianza, sortear defensas y alcanzar sus objetivos a gran escala.
A pesar de esta sofisticación, la tecnología SmartPhish de Check Point Harmony Email & Collaboration detectó y bloqueó automáticamente la mayoría de los intentos de ‘phishing’, mientras que capas adicionales de seguridad impidieron que los mensajes restantes llegaran a los usuarios finales.
¿Qué es Google Classroom y para qué sirve?
Google Classroom es una plataforma educativa gratuita desarrollada por Google, diseñada para simplificar y enriquecer el proceso de enseñanza y aprendizaje tanto en entornos presenciales como a distancia. Funciona como un aula virtual que centraliza la comunicación, la entrega de tareas y la organización de materiales, todo en un solo lugar.
El principal propósito de Google Classroom es optimizar la gestión de las clases para docentes y estudiantes. Su poder reside en la integración nativa con el ecosistema de Google Workspace for Education, permitiendo una interacción fluida con herramientas como Drive, Docs, Sheets, Forms y Meet.
En la práctica, sirve para:
Organizar y distribuir tareas: Los profesores pueden crear, asignar y establecer fechas de entrega para las tareas de forma digital. Los estudiantes reciben notificaciones y pueden entregar sus trabajos directamente en la plataforma.
Centralizar la comunicación: Funciona como un tablón de anuncios donde los docentes publican notificaciones importantes, recordatorios y materiales de estudio (videos, lecturas, enlaces).
Evaluar y dar retroalimentación: Permite a los profesores calificar los trabajos, añadir comentarios privados o públicos y devolver las tareas corregidas, agilizando el proceso de evaluación.
Ahorrar tiempo y papel: al digitalizar la mayor parte del flujo de trabajo, reduce la necesidad de fotocopias y simplifica la organización de documentos, que se guardan automáticamente en carpetas de Google Drive.
Fomentar la colaboración: facilita que los estudiantes trabajen juntos en proyectos utilizando Documentos o Presentaciones de Google en tiempo real.
En cuanto a un porcentaje, es difícil asignarle uno a la definición de la herramienta. Sin embargo, un dato que refleja su masiva adopción y alcance es su base de usuarios: Google Classroom es utilizado por más de 150 millones de estudiantes y educadores en todo el mundo. Esto representa un porcentaje superior al 90% del mercado de sistemas de gestión de aprendizaje (LMS) en el sector K-12 de muchos países, incluyendo Estados Unidos.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
