Una campaña masiva de phishing utiliza Google Classroom para atacar a 13.500 empresas

Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, ha alertado sobre una campaña de phishing a gran escala que utilizó Google Classroom como vía de ataque. En apenas siete días, los ciberdelincuentes lanzaron cinco oleadas coordinadas que distribuyeron más de 115.000 correos electrónicos fraudulentos, dirigidos a 13.500 empresas en Europa, Norteamérica, Oriente Medio y Asia.

Al aprovechar la infraestructura de Classroom, los ciberdelincuentes lograron evadir capas tradicionales de seguridad y llegar a buzones corporativos antes de que se activaran las defensas.

Google Classroom, diseñado para conectar a docentes y estudiantes a través de invitaciones a clases virtuales, fue el canal elegido por los atacantes. Estos enviaron invitaciones falsas con ofertas comerciales ajenas al ámbito educativo —como reventa de productos o servicios de SEO—, redirigiendo a las víctimas hacia un número de WhatsApp, una táctica común en fraudes digitales.

El engaño resultó eficaz porque muchos sistemas de seguridad tienden a confiar en mensajes procedentes de servicios legítimos de Google. Al aprovechar la infraestructura de Classroom, los ciberdelincuentes lograron evadir capas tradicionales de seguridad y llegar a buzones corporativos antes de que se activaran las defensas.

Este caso pone de relieve la necesidad de contar con estrategias de ciberseguridad multinivel frente a un panorama en el que los atacantes abusan de servicios en la nube de confianza. Desde Check Point Software recomiendan a las organizaciones:

• Educar a los usuarios, fomentando la desconfianza ante invitaciones inesperadas, incluso de plataformas conocidas.
• Adoptar soluciones de prevención avanzada basadas en IA, capaces de analizar contexto e intención.
• Extender la protección contra phishing más allá del correo electrónico, hacia aplicaciones de colaboración, mensajería y SaaS.
• Fortalecer la concienciación en ingeniería social, dado que los atacantes suelen desviar la comunicación hacia canales externos como WhatsApp.

A pesar de la sofisticación de esta campaña, la tecnología SmartPhish de Check Point Harmony Email & Collaboration logró detectar y bloquear automáticamente la mayoría de los intentos. Capas adicionales de seguridad impidieron que los mensajes restantes llegaran a los usuarios finales.

Check Point Harmony Email & Collaboration, reconocido como 'Líder y Mejor Desempeño' en el GigaOm Radar for Anti-Phishing 2025, refuerza la protección frente a ataques de phishing que se camuflan en servicios cotidianos y aparentemente fiables.