Madrid, 26 de agosto de 2025 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado una campaña de phishing a gran escala que utiliza Google Classroom, una herramienta de confianza para millones de estudiantes y educadores en todo el mundo.
En tan solo una semana, los ciberdelincuentes lanzaron cinco oleadas coordinadas, distribuyendo más de 115.000 correos electrónicos fraudulentos dirigidos a 13.500 empresas de múltiples sectores en Europa, Norteamérica, Oriente Medio y Asia.
Google Classroom está diseñado para conectar a docentes y alumnos mediante invitaciones a unirse a aulas virtuales. Los atacantes aprovecharon esta confianza enviando invitaciones falsas que incluían ofertas comerciales no relacionadas con la educación (desde reventa de productos hasta servicios de SEO), redirigiendo a las víctimas a comunicarse a través de un número de WhatsApp, una táctica habitual en estrategias de fraude.
El engaño resulta efectivo porque muchos sistemas de seguridad tienden a confiar en mensajes que provienen de servicios legítimos de Google. Al aprovechar la infraestructura de Classroom, los atacantes lograron evadir capas tradicionales de seguridad para intentar llegar a buzones corporativos antes de que se activaran las defensas.
Este incidente refuerza la importancia de las defensas multinivel, ya que los ciberdelincuentes cada vez abusan más de servicios en la nube de confianza, haciendo insuficientes los gateways tradicionales de correo. Por ello, Check Point Software recomienda a las empresas adoptar una estrategia de ciberseguridad proactiva y en capas que incluya las siguientes medidas:
- Educar a los usuarios: formar a empleados para desconfiar de invitaciones inesperadas, incluso de plataformas conocidas.
- Adoptar prevención avanzada: soluciones basadas en IA que analicen el contexto y la intención, no solo la reputación del remitente.
- Monitorizar aplicaciones en la nube: extender la protección contra phishing más allá del correo electrónico, hacia apps de colaboración, mensajería y SaaS.
- Fortalecer contra ingeniería social: concienciar de que los atacantes empujan a las víctimas hacia canales externos como WhatsApp para eludir controles empresariales.
Los ciberdelincuentes continúan encontrando formas creativas de explotar servicios como Google Classroom para ganar confianza, sortear defensas y alcanzar a sus objetivos a gran escala.
A pesar de esta sofisticación, la tecnología SmartPhish de Check Point Harmony Email & Collaboration detectó y bloqueó automáticamente la mayoría de los intentos de phishing, mientras que capas adicionales de seguridad impidieron que los mensajes restantes llegaran a los usuarios finales.
Reconocida como Líder y Mejor Desempeño en el GigaOm Radar for Anti-Phishing 2025, Check Point Harmony Email & Collaboration proporciona la defensa avanzada y en capas que las organizaciones necesitan para protegerse frente a ataques de phishing —incluso cuando estos se camuflan en servicios cotidianos y aparentemente fiables—.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
