Estás aquí
Seguridad 

Detectada campaña masiva de phishing que utiliza Google Classroom para atacar a 13.500 empresas

Alberto Marin

Los atacantes enviaron más de 115.000 correos en solo una semana, explotando la confianza en una plataforma educativa para distribuir fraudes a escala global

Google Classroom está diseñado para conectar a docentes y alumnos mediante invitaciones a unirse a aulas virtuales 

Los atacantes aprovecharon enviando invitaciones falsas

Bogotá, 30 de agosto de 2025 – Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado una campaña de phishing a gran escala que utiliza Google Classroom, una herramienta de confianza para millones de estudiantes y educadores en todo el mundo.

En tan solo una semana, los ciberdelincuentes lanzaron cinco oleadas coordinadas, distribuyendo más de 115.000 correos electrónicos fraudulentos dirigidos a 13.500 empresas de múltiples sectores en Europa, Norteamérica, Oriente Medio y Asia.

Google Classroom está diseñado para conectar a docentes y alumnos mediante invitaciones a unirse a aulas virtuales. Los atacantes aprovecharon esta confianza enviando invitaciones falsas que incluían ofertas comerciales no relacionadas con la educación (desde reventa de productos hasta servicios de SEO), redirigiendo a las víctimas a comunicarse a través de un número de WhatsApp, una táctica habitual en estrategias de fraude.

El engaño resulta efectivo porque muchos sistemas de seguridad tienden a confiar en mensajes que provienen de servicios legítimos de Google. Al aprovechar la infraestructura de Classroom, los atacantes lograron evadir capas tradicionales de seguridad para intentar llegar a buzones corporativos antes de que se activen las defensas.

Este incidente refuerza la importancia de las defensas multinivel, ya que los ciberdelincuentes cada vez abusan más de servicios en la nube de confianza, haciendo insuficientes los gateways tradicionales de correo. Por ello, Check Point Software recomienda a las empresas adoptar una estrategia de ciberseguridad proactiva y en capas que incluya las siguientes medidas:

  • Educar a los usuarios: formar a los empleados para desconfiar de invitaciones inesperadas, incluso de plataformas conocidas.
  • Adoptar prevención avanzada: soluciones basadas en IA que analicen el contexto y la intención, no solo la reputación del remitente.
  • Monitorizar aplicaciones en la nube: extender la protección contra phishing más allá del correo electrónico, hacia apps de colaboración, mensajería y SaaS.
  • Fortalecer contra ingeniería social: concienciar de que los atacantes empujan a las víctimas hacia canales externos como WhatsApp para eludir controles empresariales.
  • Los ciberdelincuentes continúan encontrando formas creativas de explotar servicios como Google Classroom para ganar confianza, sortear defensas y alcanzar sus objetivos a gran escala.

A pesar de esta sofisticación, la tecnología SmartPhish de Check Point Harmony Email & Collaboration detectó y bloqueó automáticamente la mayoría de los intentos de phishing, mientras que capas adicionales de seguridad impidieron que los mensajes restantes llegaran a los usuarios finales.

Entradas relacionadas