- TODOENUNCLICK.COM - A La Une - 25/Jun 20:09

Gmail hackeado: método ruso supera doble verificación

La autenticación multifactor (MFA) se considera uno de los pilares fundamentales de la seguridad digital. Sin embargo, un sofisticado ataque de hackers rusos ha demostrado que incluso las cuentas de Gmail protegidas con doble autenticación pueden ser vulnerables. Según el reporte del Google Threat Intelligence Group (GTIG), este grupo de ciberdelincuentes logró acceder a cuentas de políticos y periodistas estadounidenses mediante una técnica de ingeniería social extremadamente elaborada. Cómo funciona el ataque de suplantación Los hackers rusos desarrollaron una estrategia meticulosa que explota una vulnerabilidad específica en el sistema de contraseñas de aplicación de Gmail. La táctica de engaño perfecta Los atacantes se hacían pasar por funcionarios estadounidenses utilizando: Cuentas de correo falsas con dominio @state.gov Inglés impecable y comunicación profesional Intercambios prolongados de correos para generar confianza El truco de las contraseñas de aplicación Una vez establecida la confianza, las víctimas recibían un PDF con instrucciones detalladas que aparentemente les permitiría generar una "clave segura" para acceder a infraestructura gubernamental. En realidad, estas instrucciones les hacían crear contraseñas de aplicación para sus propias cuentas de Gmail, entregando sin saberlo las llaves de acceso a los ciberdelincuentes. Por qué este método es tan peligroso Las contraseñas de aplicación representan un eslabón débil en la cadena de seguridad: Funcionan en cualquier cliente de correo como Outlook o Thunderbird No dejan rastros de actividad sospechosa en los registros de seguridad Permiten acceso completo sin activar alertas de Gmail A diferencia de los códigos de autenticación temporales o las llaves FIDO2/WebAuthn, las contraseñas de aplicación mantienen acceso permanente hasta que se revocan manualmente. Señales de que tu Gmail fue comprometido Identifica estos indicadores de compromiso en tu cuenta: Aumento significativo de spam en tu bandeja de entrada Correos que se marcan como leídos o se eliminan automáticamente Mensajes enviados desde tu cuenta sin tu conocimiento Contraseñas de aplicación generadas sin tu autorización Cómo proteger tu cuenta de Gmail Acciones inmediatas Si sospechas que tu cuenta fue comprometida: Revoca todas las contraseñas de aplicación existentes desde la configuración de seguridad Cambia tu contraseña principal inmediatamente Revisa el historial de actividad de tu cuenta Medidas de seguridad avanzadas Implementa estas mejores prácticas de seguridad: Utiliza passkeys o llaves de seguridad física en lugar de códigos SMS Configura Google Authenticator para la autenticación de dos factores Evita las contraseñas de aplicación salvo cuando sea absolutamente necesario Mantén contraseñas únicas y complejas para cada servicio Principios básicos de ciberseguridad No olvides estos fundamentos: Actualiza regularmente tu sistema operativo y aplicaciones Utiliza un antivirus confiable Mantén escepticismo ante correos no solicitados, especialmente de "funcionarios" Conclusión Este incidente demuestra que la seguridad digital requiere múltiples capas de protección. Mientras que la autenticación multifactor sigue siendo esencial, los usuarios deben mantenerse vigilantes ante técnicas de ingeniería social cada vez más sofisticadas. La clave está en combinar herramientas de seguridad robustas con educación continua sobre las últimas amenazas cibernéticas. Solo así podremos mantenernos un paso adelante de los hackers que constantemente buscan nuevas formas de comprometer nuestras cuentas digitales. Origen