Un grupo de hackers chinos ha utilizado las propias reglas de Google Workspace para interceptar correos electrónicos de entidades de investigación y defensa. Este ataque no requirió vulnerar sistemas complejos, sino aprovechar funciones legítimas de la plataforma. Para la ciudadanía, esto expone que la información sensible, como avances tecnológicos o datos de seguridad nacional, puede ser extraída sin necesidad de romper barreras técnicas si los controles de acceso no se actualizan con frecuencia.
Cómo se ejecutó el ataque con reglas de filtrado 🛡️
Los atacantes configuraron reglas de reenvío automático en cuentas de Google Workspace comprometidas, redirigiendo copias de correos a servidores externos sin levantar alertas. Al usar funciones nativas como filtros y etiquetas, el tráfico malicioso se camufló como actividad normal. Este método evita detección en sistemas de monitoreo estándar, ya que no genera tráfico anómalo ni exploits. La lección técnica es que la seguridad debe auditar también las configuraciones internas de las plataformas, no solo los accesos externos.
El lado cómico de que Google te ayude a perder datos ☕
Resulta que Google Workspace es tan eficiente que hasta los hackers lo usan para hacer su trabajo más rápido. Mientras los ingenieros de seguridad duermen confiados en que sus filtros antispam son infalibles, alguien en un sótano de Pekín programa un reenvío automático y se lleva los secretos de defensa con un café en la mano. Al menos, si van a robar datos, que sea con estilo y usando herramientas oficiales.