TemasRelacionados
Una peligrosa campaña de phishing está usando notificaciones reales de Google Tasks para engañar a empleados en República Dominicana y robar accesos corporativos sin levantar sospechas. Expertos de Kaspersky revelaron que los hackers usan el dominio oficial @google.com para burlar la seguridad de los correos y ganarse la confianza de las víctimas.
¡Alerta! Así funciona el correo falso de Google Tasks
En este ataque, los trabajadores reciben un mensaje auténtico con el asunto “Tienes una nueva tarea”. La alerta hace creer que la empresa activó Google Tasks como herramienta interna, presionando al usuario para que actúe rápido con fechas límites falsas y etiquetas de alta prioridad.
Al entrar al enlace, la persona es enviada a una página de “verificación de empleado”. Con el cuento de validar sus datos laborales o confirmar su estatus, los estafadores logran que el usuario entregue su usuario y contraseña corporativa.
El impacto para las empresas dominicanas puede ser fatal. El robo de estas credenciales permite a los atacantes entrar a correos y sistemas privados, facilitando fraudes bancarios, robo de datos confidenciales, secuestro de información con ransomware o el control de cuentas con altos privilegios.
A veces, hackear una sola cuenta es suficiente para que el pirata informático se mueva por toda la red empresarial durante semanas sin ser detectado. Esto provoca pérdidas de dinero millonarias, sanciones legales y daños graves a la reputación de la marca tras la filtración de datos sensibles.
Lo más delicado es que no es una simple copia: usan las alertas reales de Google para entrar sin ser vistos. Al venir de un dominio confiable, el mensaje burla los filtros de seguridad y engaña al ojo humano. El hacker no necesita un virus pesado, solo necesita que le entregues la llave de tu cuenta para controlar todo el negocio, acceder a herramientas internas y preparar estafas mayores, explica María Isabel Manjarrez, Investigadora de Seguridad de Kaspersky.
Pasos claves para proteger tu empresa y evitar hackeos
Duda siempre de las notificaciones aunque vengan de correos oficiales: Los delincuentes usan servicios reales para sus trampas. Si te llega una tarea sospechosa o inesperada, confirma con tu equipo de soporte si es un proceso real.
Revisa bien los enlaces antes de poner tu clave: Antes de escribir tus credenciales, fíjate bien en la dirección de la web. Si no es el portal oficial de tu empresa, cierra la pestaña de inmediato y reporta el incidente.
Activa la verificación de dos pasos en todas tus cuentas: Esta capa de seguridad protege tu acceso aunque te roben la contraseña, evitando que extraños entren a tus sistemas corporativos de forma remota.
Usa herramientas de protección avanzada como Kaspersky Security for Mail Server y Kaspersky Next: Estos sistemas detectan ataques de phishing incluso en dominios oficiales y frenan comportamientos sospechosos en la red antes de que ocurra una filtración de datos o un robo de dinero a gran escala.
