Una recomendación fundamental para asegurar las cuentas en línea es implementar la autenticación de dos factores. Este método añade una capa adicional de seguridad además de la contraseña habitual. Sin embargo, en este artículo abordamos un anuncio de Google, que revela que un grupo de hackers ha logrado eludir esta autenticación multifactor y acceder a una cuenta de Gmail.
El Grupo de Inteligencia de Amenazas de Google publicó un informe el 18 de junio, donde detallaba lo sucedido. En colaboración con Citizen Lab, un grupo que investiga incidentes de ciberseguridad, explican cómo entre abril y junio lograron dirigirse a ciertas cuentas de Gmail y saltarse la 2FA.
Desactiva la doble autenticación en Gmail
La autenticación en dos pasos es crucial para proteger una cuenta, incluso si un atacante logra obtener la contraseña. Puede que descubran tu clave, la ingreses en un sitio de phishing o que un keylogger en tu dispositivo registre todo lo que escribes. Sin embargo, aún así necesitarían ese segundo paso para acceder.
Recientemente, un grupo de delincuentes cibernéticos ha conseguido omitir ese segundo paso, el código 2FA necesario para acceder. Google identificó a estos hackers como UNC6293, un grupo que, supuestamente, está financiado por el gobierno ruso y que apuntó a Keir Giles, un investigador británico.
Lo que hicieron fue una técnica común en ataques de este tipo: suplantar la identidad de una figura reconocida. En este caso, imitaron a Claudie S. Weber, una funcionaria del Departamento de Estado de EE.UU. Enviaron un correo a la víctima invitándola a una reunión. El atacante utilizó una dirección de Gmail, pero incluyó en copia cuatro direcciones @state.gov, simulando ser un remitente legítimo, a pesar de que esas direcciones no existían realmente.
Es importante destacar que utilizaron Inteligencia Artificial para generar un texto convincente y bien redactado. Ya hemos visto cómo se usa la IA para el robo de cuentas de Gmail. Aunque esta tecnología puede ser útil para mejorar la seguridad, también se convierte en una herramienta para los delincuentes cibernéticos.
Así, lograron que Ker Giles, la víctima, respondiera al correo. Posteriormente, los atacantes le invitaron a registrarse en una plataforma llamada MS DoS Guest Tenant, supuestamente perteneciente al Departamento de Estado, para participar en futuras reuniones.
PDF, la clave del problema
Durante uno de los intercambios de correos, los atacantes enviaron un PDF que resultó ser crucial. En este documento, indicaban cómo registrarse en esa cuenta. Fue diseñado para parecer un documento oficial, seguro, con marcas de autenticidad. Sin embargo, las instrucciones que contenía mostraban cómo crear una contraseña específica para su cuenta de Gmail.
Pero, ¿qué es exactamente una contraseña específica? Es un código de un solo uso, de 16 caracteres, generado por Google. Según la documentación oficial de Google, se utiliza cuando una aplicación o dispositivo no admite los códigos de verificación habituales. Se puede usar en lugar del nombre de usuario y la contraseña que normalmente utilizas. El problema crítico es que alguien con ese código puede acceder a la cuenta. Y eso es precisamente lo que lograron estos hackers.
Este es un claro ataque de ingeniería social, donde los atacantes buscan engañar a la víctima a través de una serie de mensajes. Como es habitual, suplantan la identidad de una persona o entidad oficial para evitar levantar sospechas. Todo está bien orquestado y, además, se benefician de la ayuda de la IA para redactar esos correos.
¿Qué puedes hacer como usuario para protegerte de estos ataques? Google recomienda evitar alternativas a aplicaciones como Google Authenticator para verificar tu cuenta. Además, es fundamental mantener el sentido común, evitar errores, no interactuar con correos sospechosos y, mucho menos, proporcionar información o contraseñas.
Es recomendable comprobar si tu correo electrónico ha sido filtrado de vez en cuando. Esto te permitirá actuar rápidamente y cambiar las contraseñas para no facilitarle el trabajo a los cibercriminales.
Preguntas frecuentes
¿Cómo pueden robar mi contraseña de Gmail?
Utilizan diversos métodos, como ataques de phishing, keyloggers o técnicas de ingeniería social.
¿Es peligroso recibir correos Spam?
Aunque son molestos, los correos Spam no son peligrosos, a menos que hagas clic en algún enlace o proporciones tus datos.
¿Es seguro utilizar Gmail?
Gmail es seguro y cuenta con robustas medidas de seguridad. Sin embargo, es fundamental tomar precauciones.
