← Volver al blogCiberseguridad

Hackers chinos abusan de Google Workspace para robar información sensible: ¿Qué significa esto para su PYME?

Por Assist2go2 de julio de 2026

Fuente: The Hacker News

Introducción: Una nueva amenaza para los datos de su empresa

La ciberdelincuencia evoluciona a gran velocidad y representa una amenaza constante, especialmente para las pequeñas y medianas empresas (PYME). Recientemente, se ha descubierto un nuevo método en el que hackers chinos utilizan funciones legítimas de Google Workspace para acceder a información sensible. Este no es un ataque dirigido solo a grandes empresas; el método también puede tener consecuencias potenciales para las PYME que dependen de servicios basados en la nube.

Por lo tanto, es crucial comprender cómo funciona este ataque y qué medidas puede tomar para proteger su empresa.

Cómo funciona el ataque: Uso inteligente de sistemas confiables

Hackers chinos han desarrollado un método avanzado para robar datos sensibles, dirigido específicamente a organizaciones con acceso a Google Workspace. Este grupo de ataque, que presuntamente tiene vínculos con el estado chino, logró mantener acceso a redes de institutos de investigación médica, académica y militar en América del Norte sin ser detectado durante más de un año. ¿Su objetivo?

Correos electrónicos sensibles de investigación y relacionados con la defensa.

El primer paso en su estrategia fue obtener acceso. Lo hicieron aprovechando una vulnerabilidad en los llamados servidores de investigación REDCap. A través de estos servidores, los atacantes lograron robar credenciales de inicio de sesión.

Esto les da la llave del sistema.

Sin embargo, la forma en que se extrajeron los datos posteriormente es particularmente preocupante. En lugar de utilizar métodos tradicionales de exfiltración de datos, los hackers modificaron las propias reglas de Google Workspace de las organizaciones afectadas. Al reorganizar estas reglas, lograron que cada correo electrónico que cumpliera criterios específicos se copiara automáticamente a una ubicación externa que ellos controlaban.

Esto ocurrió de forma sutil y pudo pasar desapercibido para las víctimas durante mucho tiempo, ya que parecía un comportamiento normal del sistema.

Lo que hace esto tan peligroso es el uso de funcionalidad legítima. Las reglas de Google Workspace están diseñadas para automatizar procesos y aumentar la productividad, por ejemplo, reenviando, archivando o etiquetando correos electrónicos automáticamente. Los hackers abusan de esta funcionalidad legítima para sus propios fines.

Esto hace que la detección del ataque sea considerablemente más difícil, ya que las acciones no se reconocen inmediatamente como maliciosas.

Los hackers pudieron así recopilar grandes cantidades de información sensible, como resultados de investigación y comunicaciones esenciales para la seguridad nacional. El hecho de que ya lo hicieran el año pasado demuestra cuánto tiempo ha estado presente esta amenaza avanzada y cuán efectiva puede ser.

¿Qué significa esto para su PYME?

Aunque el artículo de noticias habla de grandes institutos de investigación, la implicación para las PYME es profunda y directa. Muchas empresas medianas y pequeñas utilizan intensivamente servicios basados en la nube como Google Workspace para su comunicación diaria por correo electrónico, almacenamiento de documentos y colaboración. La vulnerabilidad demostrada aquí, por lo tanto, puede aplicarse a cualquier empresa, independientemente de su tamaño.

Para las PYME, esto significa que la forma en que organizan la seguridad de su información debe ser revisada. El ataque demuestra que incluso los mecanismos de defensa avanzados pueden ser eludidos si los hackers utilizan de forma inteligente las funcionalidades que usted ya utiliza. Esto subraya la importancia de las medidas de seguridad proactivas.

Sus correos electrónicos y documentos pueden contener información comercial sensible que tiene un gran valor para competidores o malintencionados. Piense en datos de clientes, informes financieros, desarrollos de productos o planes estratégicos. Si un ataque de este tipo puede tener éxito, puede conducir a:

  • Pérdida de ventaja competitiva debido a la filtración de información sensible.
  • Daños financieros por robo de información comercial o por la pérdida de confianza de los clientes.
  • Daño reputacional, lo que dificulta la captación de nuevos clientes.
  • Problemas legales, especialmente si se involucran datos personales y se infringen las normas del GDPR.

La buena noticia es que existen medidas que son prácticas y asequibles también para las PYME. No es necesario implementar un sistema de seguridad completamente nuevo. A menudo, una serie de ajustes estratégicos y una mayor vigilancia son suficientes para reducir significativamente los riesgos.

Pasos concretos para una mejor seguridad

Para proteger su PYME contra este tipo de ataques, es importante actuar de forma proactiva. El método descrito aquí abusa de las reglas de automatización dentro de Google Workspace. Aunque el monitoreo de todas las reglas puede ser complejo, existen pasos específicos que puede tomar para aumentar la seguridad.

En primer lugar, es esencial mantener una política de contraseñas robusta. Esto significa no solo contraseñas únicas para todos los empleados, sino también considerar una longitud y complejidad limitadas. La autenticación de dos factores (2FA), que requiere un paso de verificación adicional además de la contraseña, es una de las medidas más efectivas contra el acceso no autorizado, incluso con credenciales robadas.

Limite los derechos que los usuarios tienen dentro de Google Workspace a lo estrictamente necesario. No todos necesitan poder modificar la configuración global. Al limitar los privilegios, reduce la posibilidad de que una cuenta comprometida se utilice para crear o modificar reglas maliciosas.

Verifique regularmente quién tiene qué derechos.

Capacite a sus empleados en concienciación sobre ciberseguridad. A menudo, los primeros pasos hacia un hackeo son la ingeniería social, como hacer clic en un enlace malicioso o abrir un archivo adjunto sospechoso. Un empleado capacitado para reconocer este tipo de ataques es la primera línea de defensa.

Mantenga sus sistemas y aplicaciones actualizados. Esto también se aplica a los servicios que utiliza, como Google Workspace. Aunque Google garantiza la seguridad de la plataforma, es importante que usted mantenga seguras su propia configuración y el acceso a la misma.

Específicamente dirigido al método de ataque utilizado aquí, es importante revisar regularmente la configuración de su Google Workspace, especialmente la configuración de enrutamiento y automatización de correo electrónico. Esté atento a reglas inesperadas o incomprensibles creadas o modificadas por los usuarios. La configuración de auditorías y registros puede ayudar a detectar comportamientos anómalos más rápidamente.

Conclusión

El descubrimiento de hackers chinos que abusan de las reglas de Google Workspace para robar datos sensibles es una llamada de atención para las PYME. Subraya que la ciberseguridad no es un lujo, sino una necesidad absoluta. El método de ataque es astuto, utiliza la funcionalidad existente y puede tener graves consecuencias para su empresa.

Al implementar prácticas de contraseñas robustas, autenticación de dos factores, limitar los derechos de usuario, capacitar regularmente a su personal y monitorear activamente las configuraciones del sistema, puede aumentar significativamente la resiliencia de su organización. Tome medidas hoy mismo para proteger los valiosos datos de su empresa contra esta amenaza creciente.

**¿Quiere saber más? ** Consulte también cómo Assist2go puede ayudarle con el servicio de TI adecuado para su empresa.

Comparte este artículo

LinkedIn Facebook https://assist2go.nl/es/blog/hackers-chinos-abusan-google-workspace-para-robar-informacion-pyme

¿Necesitas ayuda con TI?

Assist2go ayuda a las PYMEs con IT, alojamiento y seguridad confiables.

Contáctenos

Artículos relacionados