¿Cómo cibercriminales está utilizando enlaces al Traductor de Google para crear campañas de phishing?

Los cibercriminales ahora están utilizando los enlaces al Traductor de Google para esparcir phishing a través de plataformas de correos electrónicos. Para ello, aprovechan que los usuarios suelen mirar los links antes de ingresar a uno, pues es una medida de seguridad usual para reconocer amenazas.

“En teoría, podría ser que el remitente del correo electrónico lo invite a visitar un sitio en un idioma diferente y esté tratando de ser útil. En la práctica, sin embargo, esta técnica se usa con mayor frecuencia para eludir los mecanismos antiphishing”, señala Kaspersky en un informe.

La empresa de ciberseguridad insta a eliminar rápidamente este tipo de mensajes. “Si el mensaje forma parte de la correspondencia comercial y el sitio que se abre después de hacer click en el enlace quiere que ingrese sus credenciales de correo, cierre la ventana del navegador y elimine el correo electrónico de inmediato”, agrega.

MIRA: ¿Qué pasa si tu número de WhatsApp aparece en una filtración de datos puesta a la venta por hackers?

¿Cómo están aprovechando los cibercriminales el Traductor de Google?

De acuerdo con el informe, estos emails suelen estar relacionados con dinero. “Los remitentes del correo electrónico alegan que el archivo adjunto es una especie de documento de pago a disposición exclusiva del destinatario, que debe ser estudiado para una ‘presentación de reunión de contrato y pagos posteriores’. El enlace del botón ‘Abrir’ apunta a un sitio traducido por Google Translate. Sin embargo, esto queda claro solo al hacer click en él”, indica.

Si bien estos mensajes no han sido enviados de forma manual, sí utilizan servicios de correo electrónico legítimos, siendo SendGrid el que usaron en la campaña investigada. “Los servicios de este tipo normalmente protegen su reputación y eliminan periódicamente las campañas de correo dirigidas al phishing y bloquean a sus creadores. Es por eso que los atacantes ejecutan sus enlaces a través de Google Translate: los mecanismos de seguridad de ESP ven un dominio legítimo de Google y no consideran que el sitio sea sospechoso. En otras palabras, es un intento no solo de engañar al objetivo del usuario final, sino también a los filtros del servicio intermediario”, asegura.

Es decir, aprovechando que Google tiene un sitio web que traduce páginas enteras, el link cambia. “Google Translate [Traductor de Google] le permite traducir sitios web completos simplemente pasándole un enlace y seleccionando los idiomas de origen y de destino. El resultado es un enlace a una página en la que el dominio original tiene un guión y la URL se complementa con el dominio translate.goog, seguido del nombre de la página original y las claves que indican a qué idiomas se realizó la traducción”, concluye la compañía.

De esta manera, burlan los sistemas de antiphishing de las plataformas de correo electrónico y también a los usuarios, pues el nombre de Google genera confianza en la mayoría de personas. Por ello, para prevenir este tipo de amenazas, los usuarios deben buscar otros indicios de que el mensaje es de un cibercriminal y no solo revisar el enlace.