Este ataque a nuestras cuentas de Gmail no se detiene ni con la autenticación de dos factores. La seguridad de los usuarios de Gmail se ve amenazada por una nueva ola de ataques cibernéticos que desafían incluso las medidas de protección más avanzadas. La autenticación de dos factores, considerada como una barrera sólida contra intrusiones no autorizadas, se ve superada por la sofisticación de los ciberdelincuentes. Este preocupante escenario pone de manifiesto la necesidad urgente de reforzar las medidas de seguridad y concienciar a los usuarios sobre la importancia de proteger sus datos sensibles. Ante esta situación, resulta imperativo que tanto los usuarios como las empresas adopten prácticas de seguridad más rigurosas y estén alerta ante posibles intentos de acceso no autorizado a sus cuentas.
Ciberdelincuentes vulneran la autenticación de dos factores y atacan cuentas de Gmail
No existe la seguridad total en Internet, y eso hay que tenerlo en cuenta a la hora de gestionar y almacenar información confidencial en la red. De hecho, a pesar de que en los últimos tiempos se han estrenado cosas como la autenticación de dos factores, al final no es infalible, y es que el usuario debe utilizar sobre todo el sentido común. La autenticación de dos factores vino como el salvador de Internet para dar una especie de falsa seguridad a todas nuestras cuentas como la de correo, pero lo cierto es que, si el usuario no tiene sentido común suficiente, los ciberdelincuentes van a acabar accediendo a sus cuentas o robando su dinero del banco.
En las últimas horas, un gran conjunto de usuarios se está quejando de que están perdiendo acceso a su cuenta de correo electrónico Gmail, a pesar de que tenían la autenticación de dos factores activada y bien configurada. Según señalan desde Forbes, estos incidentes están vinculados a una estafa que atrae a los usuarios con la promesa de conseguir XRP gratuito, una criptomoneda desarrollada por Ripple.
Los ciberdelincuentes se comunican desde una cuenta de administración que parece legítima de Ripple, incluso con vídeos falsos de su consejero delegado. Estos correos electrónicos enviados a las víctimas, las redirigen al malware de robo de cookies, un malware que roba cookies de inicio de sesión. De esta forma, aunque los usuarios tengan configurada la autenticación de dos factores, al caer en la trampa del malware con el correo phishing, los ciberdelincuentes pueden hacerse pasar por el usuario y así acceder a su cuenta y cambiar la autenticación de dos factores a cualquier otra cosa.
Google ha reconocido la lacra del tema del secuestro de cookies de sesión y brinda recomendaciones para recuperar cuentas robadas de Gmail. En concreto, Google señala que se permite al usuario utilizar sus claves de configuración originales durante siete días después de que se hayan cambiado, siempre y cuando las haya configurado antes del incidente.
Para una protección adicional, Google alienta a los usuarios a aprovechar herramientas de seguridad como las claves de acceso y el chequeo de seguridad de Google.
Deja una respuesta