El aumento de la ciberdelincuencia ha puesto en alerta a millones de usuarios de Gmail. Especialistas del Grupo de Inteligencia sobre Amenazas de Google y firmas de ciberseguridad como Malwarebytes advierten sobre una nueva modalidad de ataque que logra eludir mecanismos de protección clave.
El correo electrónico, donde muchos almacenan información privada y sensible, es ahora uno de los objetivos principales de los ciberdelincuentes.
La amenaza que sortea la autenticación multifactor
La principal preocupación detectada es que los atacantes están superando la autenticación de dos factores, uno de los métodos más efectivos para blindar las cuentas.
Este sistema exige una segunda verificación, generalmente desde otro dispositivo, antes de permitir el acceso. Sin embargo, los ciberdelincuentes han hallado una debilidad en equipos obsoletos que no admiten esta función.
En estos casos, Google permite el uso de contraseñas de aplicaciones: códigos de 16 dígitos pensados para ofrecer compatibilidad con dispositivos antiguos. Pero esa solución técnica se ha convertido en una puerta de entrada para los atacantes, al permitir evitar el segundo paso de verificación.
La ingeniería social sigue siendo clave
Además de aprovechar fallas tecnológicas, los criminales recurren a estrategias de engaño personalizado. Según Malwarebytes, los atacantes simulan ser representantes de instituciones oficiales para iniciar conversaciones en línea privadas.
Con este método, convencen a los usuarios de compartir datos o realizar acciones que comprometen la seguridad de sus cuentas. Aunque por ahora el objetivo ha sido un grupo reducido, los expertos aseguran que cualquier usuario puede ser víctima.
Recomendaciones para proteger la cuenta de Gmail
Para evitar caer en estas trampas, Google y expertos en ciberseguridad han publicado una serie de recomendaciones esenciales:
- Usar las contraseñas de aplicaciones solo cuando sea estrictamente necesario.
- Migrar a dispositivos que admitan sistemas modernos de inicio de sesión.
- Activar la autenticación multifactor, preferiblemente con aplicaciones como Google Authenticator.
- Revisar periódicamente el historial de actividad de la cuenta.
- Estar al tanto de nuevas amenazas y señales de riesgo.
Mantener los dispositivos actualizados es vital
Otro punto clave es instalar todas las actualizaciones disponibles en celulares, tabletas o computadoras. Estas actualizaciones corrigen fallas que podrían ser aprovechadas por atacantes.
Asimismo, contar con software de seguridad confiable, descargado solo desde tiendas oficiales, añade una capa de protección adicional.
Seis normas para blindar tu Gmail
Las reglas básicas para mantener una cuenta de Gmail segura son claras:
- Limitar el uso de contraseñas de aplicaciones.
- Activar y actualizar la autenticación multifactor.
- Informarse sobre nuevas amenazas.
- Revisar con frecuencia la actividad de la cuenta.
- Mantener los dispositivos siempre actualizados.
- Usar programas de seguridad reconocidos.
Fuente: Infobae
Otras noticias:
