Usuarios de Gmail en peligro: hackers encuentran una vía oculta al correo corporativo

·37·Tecnología
Usuarios de Gmail en peligro: hackers encuentran una vía oculta al correo corporativo

Los especialistas de Kaspersky Lab, expertos en ciberseguridad, han identificado un nuevo método de ataque que representa un riesgo grave para los usuarios de Gmail, especialmente para los clientes corporativos. Mediante este método, los criminales pueden acceder de manera totalmente imperceptible a la correspondencia privada, el calendario y otros datos de los servicios de Google del usuario. Así lo informa Ixbt.com en su noticia.

Según los expertos, este vector de ataque, denominado STRD (Shadow Token via Remote Debug), se basa en vulnerabilidades del mecanismo de autorización OAuth. Los hackers utilizan una herramienta específica llamada Umbrij para obtener el «token» (clave digital) necesario para acceder al sistema. Este proceso no requiere que el usuario introduzca ningún login o contraseña, lo que hace que la detección del ataque sea extremadamente difícil.

Mecanismo de ataque y navegadores Chromium

Aunque el objetivo principal del ataque es el sistema operativo Windows, los especialistas advierten que otras plataformas también podrían estar en riesgo. La condición principal es que el usuario no haya cerrado sesión en su cuenta en navegadores que funcionen con el motor Chromium (como Google Chrome o Microsoft Edge). Mientras haya una sesión activa en el navegador, los hackers pueden conectarse remotamente a través del puerto de depuración (debug port).

En este caso, los hackers inician una nueva instancia del navegador y comienzan a enviar solicitudes al servicio Gmail en nombre del usuario. Como resultado, el sistema lo acepta como la acción de un usuario legítimo. Según ixbt.com, este método permite no solo leer correos electrónicos, sino también descargar información confidencial y rastrear planes corporativos.

Medidas de seguridad y recomendaciones

Teniendo en cuenta que muchas empresas y organizaciones gubernamentales utilizan ampliamente el ecosistema de Google en sus actividades, esta amenaza es relevante también para los especialistas en IT locales. Para garantizar la seguridad en las redes corporativas, se recomienda tomar una serie de medidas preventivas.

Los expertos aconsejan seguir las siguientes medidas de seguridad:

  • Realizar auditorías regulares de las aplicaciones de terceros que tienen acceso a las cuentas de Google;
  • Monitorear cualquier actividad inusual en el sistema, especialmente el inicio del navegador con el puerto de depuración activado;
  • Utilizar el botón de cerrar sesión (Log out) completamente al finalizar la jornada laboral o al usar computadoras compartidas.
En la actualidad, los métodos de los cibercriminales mejoran día a día. Por ello, no solo las contraseñas complejas, sino también el control de los aspectos técnicos del acceso al sistema se han vuelto parte integral de la ciberseguridad moderna. Los especialistas instan a los usuarios corporativos a no acceder a enlaces sospechosos y a estar atentos a los cambios en la configuración del navegador.

GmailCiberseguridadGoogleHackersTecnología
Añadir Zamin.uz a Google¡Lee «Zamin» en Telegram!
Abror Shuhratov
«ZAMIN.UZ» editor
Discuss with Zamin AIAnalyze the news, get useful answers

Comentarios 0

Noticias relacionadas

Wildberries implementa un sistema de verificación IMEI para smartphones de gama altaWildberries implementa un sistema de verificación IMEI para smartphones de gama altaHoy, 18:59China prueba imanes gigantes para su «Sol artificial»China prueba imanes gigantes para su «Sol artificial»Hoy, 18:20OnePlus presenta el smartphone económico N6 con batería de 8000 mAhOnePlus presenta el smartphone económico N6 con batería de 8000 mAhHoy, 17:51Xiaomi presenta su nuevo masajeador con función de calentamiento muscularXiaomi presenta su nuevo masajeador con función de calentamiento muscularHoy, 16:53Empresas ofrecen días libres a sus empleados por el lanzamiento de GTA VIEmpresas ofrecen días libres a sus empleados por el lanzamiento de GTA VIHoy, 16:21Venta de robots humanoides hiperrealistas en China: precios de hasta 146 000 dólaresVenta de robots humanoides hiperrealistas en China: precios de hasta 146 000 dólaresHoy, 15:59
AnunciosColaboración
Playmatch: simplifica considerablemente el trabajo de los dueños de canchas
Playmatch: simplifica considerablemente el trabajo de los dueños de canchas
Playmatch: todos los servicios necesarios para jugar al fútbol en una sola aplicación
Playmatch: todos los servicios necesarios para jugar al fútbol en una sola aplicación
¿Cómo se toman las decisiones de inversión en condiciones de alta incertidumbre?
¿Cómo se toman las decisiones de inversión en condiciones de alta incertidumbre?

Más leídas Tecnología noticias

Revelado el primer diseño del iPhone 18: Apple optaría por un aspecto inesperado
Revelado el primer diseño del iPhone 18: Apple optaría por un aspecto inesperado
La NASA encuentra las pruebas más sólidas de vida en Marte: novedades de Perseverance
La NASA encuentra las pruebas más sólidas de vida en Marte: novedades de Perseverance
Se descubrió que las tormentas geomagnéticas cambian drásticamente la temperatura en la superficie terrestre
Se descubrió que las tormentas geomagnéticas cambian drásticamente la temperatura en la superficie terrestre
Los usuarios de Samsung Galaxy S23 enfrentan problemas tras la actualización One UI 8.5
Los usuarios de Samsung Galaxy S23 enfrentan problemas tras la actualización One UI 8.5
Los modelos Galaxy S23, S24 y S25 Ultra pierden funciones de One UI 8.5
Los modelos Galaxy S23, S24 y S25 Ultra pierden funciones de One UI 8.5
Comienza una fuerte tormenta magnética en la Tierra
Comienza una fuerte tormenta magnética en la Tierra
El iPhone 18 Pro será más grueso de lo esperado: Apple planea una revolución en el sistema de cámaras
El iPhone 18 Pro será más grueso de lo esperado: Apple planea una revolución en el sistema de cámaras
Maquetas del iPhone 18 Pro y iPhone 18 Pro Max mostradas por primera vez en video en vivo
Maquetas del iPhone 18 Pro y iPhone 18 Pro Max mostradas por primera vez en video en vivo