Alerta urgente para todos los que tienen una cuenta de Gmail: no ignoren 6 nuevas reglas importantes

Hay una nueva alerta de seguridad para los usuarios de correo electrónico y, en esta ocasión, los ataques afectan a las cuentas de Google y Gmail. Estas populares plataformas se encuentran entre las más seguras del mundo , y sus usuarios no solo están protegidos por un filtrado avanzado de spam, sino que también ofrecen métodos más seguros para iniciar sesión mediante la autenticación multifactor.

Si bien estas características mantienen a la mayoría de las personas seguras, este no es un buen momento para volverse complaciente.

Se ha confirmado que hackers rusos encontraron recientemente una forma de eludir algunas de las medidas de seguridad de Google. Esto ha dejado algunas cuentas vulnerables a ataques.

Este último peligro fue detectado por investigadores de seguridad del Grupo de Inteligencia de Amenazas de Google. Desde entonces, se ha confirmado que ya se han producido ataques dirigidos, por lo que es fundamental tener en cuenta esta advertencia.

Entonces, ¿cómo funciona esta amenaza y debería preocuparnos?

Como la mayoría de la gente sabe, las cuentas de Google son muy seguras y los usuarios necesitan utilizar múltiples métodos para acceder a servicios como Gmail.

Esto incluye la importantísima autenticación de dos factores, que envía un mensaje a un dispositivo secundario cuando se intenta acceder a las cuentas: sin ese código no hay forma de iniciar sesión.

Sin embargo, parece que los delincuentes cibernéticos rusos han encontrado una forma de atacar a teléfonos más antiguos y otros dispositivos que no pueden manejar este paso de verificación adicional.

Google ofrece otro método de seguridad llamado contraseñas de aplicaciones, que son códigos especiales de 16 dígitos destinados a mantener seguros los dispositivos menos modernos.

Desafortunadamente, debido a que las contraseñas de las aplicaciones omiten el segundo paso de verificación, los piratas informáticos pueden robarlas o suplantar su identidad con mayor facilidad.

Según los expertos de Malwarebytes , los delincuentes utilizaron este método para atacar a académicos destacados y críticos de Rusia .

"Los atacantes se pusieron en contacto inicialmente haciéndose pasar por un representante del Departamento de Estado e invitando al objetivo a una consulta en el marco de una conversación privada en línea", explicó Malwarebytes.

Aunque la víctima cree que está creando y compartiendo la contraseña de una aplicación para acceder de forma segura a una plataforma del Departamento de Estado, en realidad le está dando al atacante acceso total a su cuenta de Google.

Aunque este fue un ataque muy específico, no significa que el público en general no pueda ser el próximo, ya que los piratas informáticos siempre están buscando nuevas formas de robar datos personales.

"Ahora que se conoce esta evasión, podemos esperar más ataques de ingeniería social que aprovechen contraseñas específicas de aplicaciones en el futuro", advirtió Malwarebytes.

Si está preocupado por este nuevo ataque, los expertos en seguridad de Malwarebytes han emitido consejos sobre cómo mantenerse a salvo.

Aquí hay 6 nuevas reglas que todos deberíamos seguir.

• Usa contraseñas de aplicaciones solo cuando sea absolutamente necesario. Si puedes cambiar a aplicaciones y dispositivos que admitan métodos de inicio de sesión más seguros, hazlo.

La recomendación de habilitar la MFA sigue vigente, pero no todas las MFA son iguales. Las aplicaciones de autenticación (como Google Authenticator) o las claves de seguridad de hardware (FIDO2/WebAuthn) son más resistentes a los ataques que los códigos basados ​​en SMS, y mucho menos las contraseñas de las aplicaciones.

Infórmese periódicamente y capacite a los demás sobre cómo reconocer los intentos de phishing. Los atacantes suelen eludir la autenticación multifactor (MFA) engañando a los usuarios para que revelen sus credenciales o contraseñas de aplicaciones mediante phishing.

Actualice periódicamente su sistema operativo y las aplicaciones que usa para corregir las vulnerabilidades que los atacantes podrían explotar. Active las actualizaciones automáticas siempre que sea posible para no tener que recordarlo.

• Vigile los intentos de inicio de sesión inusuales o comportamientos sospechosos, como inicios de sesión desde ubicaciones o dispositivos desconocidos. Y limite esos inicios de sesión siempre que sea posible.

• Utilice software de seguridad que pueda bloquear dominios maliciosos y reconocer estafas.