Gmail – Todo en un click

Gmail hackeado: método ruso supera doble verificación

gabybiondi — Wed, 25 Jun 2025 20:09:46 +0000

La autenticación multifactor (MFA) se considera uno de los pilares fundamentales de la seguridad digital. Sin embargo, un sofisticado ataque de hackers rusos ha demostrado que incluso las cuentas de Gmail protegidas con doble autenticación pueden ser vulnerables.

Según el reporte del Google Threat Intelligence Group (GTIG), este grupo de ciberdelincuentes logró acceder a cuentas de políticos y periodistas estadounidenses mediante una técnica de ingeniería social extremadamente elaborada.

Cómo funciona el ataque de suplantación

Los hackers rusos desarrollaron una estrategia meticulosa que explota una vulnerabilidad específica en el sistema de contraseñas de aplicación de Gmail.

La táctica de engaño perfecta

Los atacantes se hacían pasar por funcionarios estadounidenses utilizando:

Cuentas de correo falsas con dominio @state.gov
Inglés impecable y comunicación profesional
Intercambios prolongados de correos para generar confianza

El truco de las contraseñas de aplicación

Una vez establecida la confianza, las víctimas recibían un PDF con instrucciones detalladas que aparentemente les permitiría generar una "clave segura" para acceder a infraestructura gubernamental.

En realidad, estas instrucciones les hacían crear contraseñas de aplicación para sus propias cuentas de Gmail, entregando sin saberlo las llaves de acceso a los ciberdelincuentes.

Por qué este método es tan peligroso

Las contraseñas de aplicación representan un eslabón débil en la cadena de seguridad:

Funcionan en cualquier cliente de correo como Outlook o Thunderbird
No dejan rastros de actividad sospechosa en los registros de seguridad
Permiten acceso completo sin activar alertas de Gmail

A diferencia de los códigos de autenticación temporales o las llaves FIDO2/WebAuthn, las contraseñas de aplicación mantienen acceso permanente hasta que se revocan manualmente.

Señales de que tu Gmail fue comprometido

Identifica estos indicadores de compromiso en tu cuenta:

Aumento significativo de spam en tu bandeja de entrada
Correos que se marcan como leídos o se eliminan automáticamente
Mensajes enviados desde tu cuenta sin tu conocimiento
Contraseñas de aplicación generadas sin tu autorización

Cómo proteger tu cuenta de Gmail

Acciones inmediatas

Si sospechas que tu cuenta fue comprometida:

Revoca todas las contraseñas de aplicación existentes desde la configuración de seguridad
Cambia tu contraseña principal inmediatamente
Revisa el historial de actividad de tu cuenta

Medidas de seguridad avanzadas

Implementa estas mejores prácticas de seguridad:

Utiliza passkeys o llaves de seguridad física en lugar de códigos SMS
Configura Google Authenticator para la autenticación de dos factores
Evita las contraseñas de aplicación salvo cuando sea absolutamente necesario
Mantén contraseñas únicas y complejas para cada servicio

Principios básicos de ciberseguridad

No olvides estos fundamentos:

Actualiza regularmente tu sistema operativo y aplicaciones
Utiliza un antivirus confiable
Mantén escepticismo ante correos no solicitados, especialmente de "funcionarios"

Conclusión

Este incidente demuestra que la seguridad digital requiere múltiples capas de protección. Mientras que la autenticación multifactor sigue siendo esencial, los usuarios deben mantenerse vigilantes ante técnicas de ingeniería social cada vez más sofisticadas.

La clave está en combinar herramientas de seguridad robustas con educación continua sobre las últimas amenazas cibernéticas. Solo así podremos mantenernos un paso adelante de los hackers que constantemente buscan nuevas formas de comprometer nuestras cuentas digitales.

Origen

Roban 3.900 millones de contraseñas: cómo protegerte del malware y la IA

gabybiondi — Tue, 25 Feb 2025 18:07:08 +0000

En un mundo cada vez más conectado, la seguridad de nuestras contraseñas se ha convertido en un tema crítico. Según un reciente informe de KELA, una agencia de inteligencia de amenazas, más de 3.900 millones de contraseñas han sido robadas en lo que va de 2024. Este alarmante número no solo afecta a usuarios de plataformas como Gmail y Outlook, sino que también pone en riesgo a empresas y sistemas corporativos.

El malware detrás del robo de contraseñas

El informe de KELA, publicado el 20 de febrero, revela que tres cepas principales de malware—Lumma, StealC y Redline—son responsables del 75% de las infecciones. Estas herramientas permiten a los ciberdelincuentes acceder a credenciales de cuentas personales y corporativas, creando un ciclo vicioso de robo y venta de información en mercados clandestinos.

"Existen economías clandestinas que facilitan el malware como servicio, lo que permite a los atacantes escalar sus operaciones de manera alarmante", explica David Carmiel, CEO de KELA.

La IA: un nuevo enemigo en la seguridad digital

Además del malware, la inteligencia artificial (IA) ha emergido como una amenaza significativa. Ignas Valancius, jefe de ingeniería de NordPass, advierte que las herramientas de IA pueden descifrar contraseñas complejas en cuestión de segundos. Esto aumenta el riesgo de ataques de fuerza bruta y diccionario, comprometiendo aún más la seguridad de los usuarios.

¿Cómo proteger tus contraseñas?

Ante este panorama, es crucial adoptar medidas de seguridad más robustas. Algunas recomendaciones clave incluyen:

Implementar autenticación multifactor (MFA) en todas las cuentas.
Crear contraseñas largas y aleatorias, evitando el uso de información personal.
No reutilizar contraseñas en diferentes cuentas.
Considerar el uso de frases de contraseña o claves de acceso para mayor seguridad.

El aumento del ransomware

El informe también destaca un incremento del 10,5% en la actividad de ransomware durante 2024, con más de 5.230 víctimas identificadas. Este tipo de ataque no solo afecta a individuos, sino también a empresas, poniendo en riesgo datos sensibles y operaciones críticas.

Origen

Google dejará sin YouTube, Gmail y compañía al Huawei Mate 30

gabybiondi — Sat, 31 Aug 2019 00:01:58 +0000

Google asegura que el veto de Estados Unidos le impide licenciar a Huawei los servicios para Android, lo que dificultará la venta del móvil en Europa.

El nuevo Huawei Mate 30, que se espera que el fabricante chino lance el 18 de septiembre, podría convertirse en el primer smartphone de la marca sin acceso a las aplicaciones oficiales de Google. Según un portavoz de la compañía estadounidense, el veto comercial impuesto por el Gobierno de Trump a Huawei les impide licenciar a la compañía sus aplicaciones y servicios para Android, ya que la moratoria de 90 días anunciada la semana pasada no aplica a nuevos productos. Aunque las compañías estadounidenses pueden solicitar una licencia para seguir comerciando con Huawei, se desconoce si Google si ha requerido o no uno de estos permisos. Tampoco se sabe cuándo se pondrá a la venta este terminal de alta gama, que es uno de los buques insignia del fabricante chino. Lo que sí podemos anticipar es que la falta de acceso a las populares aplicaciones de Google para Android dificultará la venta del móvil en Europa, un mercado acostumbrado a utilizar este sistema operativo. Sin las licencias de Google, Huawei no podría incluir aplicaciones como YouTube, Chrome, Gmail o Google Maps. Ni siquiera podría instalar Google Play Store, la tienda que da acceso al ecosistema de aplicaciones Android. Las restricciones comerciales impuestas por Estados Unidos reducirán este año en "más de 10.000 millones de dólares" (9.020 millones de euros) los ingresos de la filial de consumo de Huawei, donde se incluyen los smartphones, ha asegurado un alto directivo de la compañía. Huawei ya ha sufrido un considerable impacto en Europa. En el segundo trimestre, sus unidades vendidas cayeron un 16% hasta 8,5 millones de unidades, según Canalys. Fuente: Marketing Directo

Origen

Google incluye finalmente la herramienta de autocorrección para Gmail

gabybiondi — Thu, 22 Aug 2019 21:57:36 +0000

Los usuarios de este servicio de correo electrónico encontrarán sugerencias gramaticales y correcciones ortográficas a medida que redacten el e-mail o editen algún documento en línea

Vivimos en una época en la que los sistemas de mensajería instantánea han evolucionado a tal nivel que la escritura de los mensajes es prácticamente automática, y muy veloz. Este hábito lógicamente ha afectado a la manera de emplear otros sistemas de comunicación como el correo electrónico. La gran diferencia, no obstante, reside en que las aplicaciones como WhatsApp o Telegram, al ser móviles, incluyen un autocorrector, muchas veces incorporado en el teléfono. Sin embargo, lo habitual es que utilicemos el correo desde el propio ordenador, y que nos apresuremos y cometamos errores de redacción. Por tanto, a la hora de redactar un correo electrónico, lo normal debería ser hacerlo con la pausa adecuada para evitar cometer errores. Por ese mismo motivo, y teniendo en cuenta esa velocidad a la que nos hemos acostumbrado a escribir, Google ha apostado por incorporar una función de autocorrección a su servicio de e-mail, Gmail. Se trata de un corrector ortográfico y gramatical que utilizará inteligencia artificial para sugerir mejores opciones en la redacción a los usuarios tanto de G Suite Basic, como de las versiones Business y Enterprise. Además, estamos ante una actualización que viene a complementar la función de texto predictivo que Gmail incorporó hace relativamente poco. "Para algunos errores de ortografía comunes también hemos agregado autocorrección a medida que escribes para mejorar la precisión", puntualizan desde Google. La compañía, por su parte, ha creado un blog específicamente para informar sobre estas últimas actualizaciones. Más allá de eso, también servirá como base para resolver dudas sobre el uso de estas nuevas herramientas y sobre su soporte de correo electrónico en general. De este modo, cualquier usuario de las herramientas pertenecientes a los paquetes de servicios de Google comenzará a recibir, mientras redacta, sugerencias sobre gramática y ortografía. A su vez, esta función de diccionario autocorrector estará disponible incluso en la edición de documentos en línea, no sólo en el correo, a través de Drive por ejemplo. Por otro lado, para conseguir que sea una herramienta cómoda y predictiva, han implementado un sistema de funcionamiento parecido al de los programas de redacción más comunes. Por ello, al momento de cometer un error, éste aparecerá subrayado en azul por una línea ondulada. Después, será cuestión de que el usuario decida hacer clic derecho sobre la palabra señalada para acceder a las sugerencias y escoger la que más le convenga. Para hacerlo más sencillo e intuitivo, las palabras corregidas permanecerán remarcadas temporalmente para deshacer el cambio o facilitar una nueva corrección a posteriori. Por otra parte, para los casos ortográficos, la inteligencia artificial desarrollada por Google simplemente consulta la existencia de la palabra concreta en el diccionario. En cambio, la gramática es diferente, como señalan desde la empresa. Argumentan desde Google que, al ser "un conjunto de reglas más complejo que puede variar según el idioma, la región o el estilo", la traducción automática es imprescindible para construir un sistema que recoja las diferencias y los matices. Sin embargo, saben perfectamente que la aportación humana es insustituible. Por eso mismo, aseguran que "trabajamos en estrecha colaboración con lingüistas para descifrar las reglas de cada idioma y lo utilizamos como base para las sugerencias automáticas". "Introdujimos por primera vez el corrector ortográfico en Google Docs para ayudar a las personas a detectar errores hace siete años y, desde entonces, hemos mejorado estas características para que pueda presentar su mejor trabajo" expone la empresa. Además, asegura que irá “un paso más allá” con nuevas propuestas que se avecinan, y que no ayudarán solamente a quienes necesiten agilidad al redactar un e-mail. "Incluso los filólogos profesionales tienen dificultades para llegar a un acuerdo sobre la gramática. Nuestra propia investigación muestra que uno de cada cuatro veces los lingüistas no están de acuerdo sobre si una sugerencia es correcta" concluyen en Google. Fuente: Marketing Directo

Origen

Google recolecta y guarda información sobre las compras de los usuarios a través de Gmail

gabybiondi — Mon, 20 May 2019 14:59:50 +0000

A pesar de la férrea defensa de la privacidad del CEO de Google, Sundar Pichai, los actos de la compañía dejan mucho que desear. CNBC ha descubierto que la tecnológica lleva un registro detallado de las compras de los usuarios gracias a Gmail.

Si Facebook ha demostrado ser una compañía poco responsable en materia de privacidad de los usuarios, parece que sus rivales tampoco son de fiar. Por mucho que el CEO de Google. Sundar Pichai, intente dar lecciones de moralidad y responsabilidad corporativa asegurando que "la privacidad no puede ser un bien de lujo", las prácticas de la tecnológica echan por tierra este discurso. Y es que, la compañía sigue recolectando una gran cantidad de datos e información personal a través de servicios como Gmail. Según recoge CNBC, la página "Compras" muestra una precisa lista de los productos que han comprado los usuarios, al menos, desde 2012, incluso cuando no se han realizado directamente a través de Google. Esta información queda registrada gracias a los emails de confirmación y los tickets de compra que los usuarios reciben de las compañías a las que compran por internet. Sin embargo, desde la propia compañía señalan que es una página que busca ofrecer al usuario una visión completa de los productos que adquiere a la que solo puede acceder el individuo afectado y que no se utiliza para ofrecer anuncios personalizados. Asimismo, afirman que estos datos se pueden borrar en cualquier momento, aunque, para hacerlo, es necesario borrar el email que contiene esa información de compra. No obstante, aunque se borre este registro de la página “compras”, la página de privacidad de Google señala que “la información sobre los pedidos también puede guardarse junto a la actividad en otros servicios” para cuyo borrado habrá que acudir a la página “Mi Actividad”. Pero no todo está perdido, al menos, eso dice la tecnológica. La solución que aporta es desactivar el tracking por completo, una opción que sería de utilidad siempre y cuando la compañía lo permitiese pues CNBC ha tratado de hacerlo, sin éxito. Fuente: Marketing Directo

Origen

Publican 5 millones de usuarios y contraseñas de Gmail

gabybiondi — Thu, 11 Sep 2014 12:56:11 +0000

Los robos y filtraciones de cuentas no son ninguna novedad, y esta vez son 5 millones de nombres de usuarios y contraseñas que fueron publicados, indicando que pertenecían a Gmail, el servicio de correo de Google. La compañía minimizó el hecho, indicando que rápidamente han analizado estos datos y que la mayoría no corresponde a combinaciones de usuarios y contraseñas reales o actuales, y solo el 2% fueron identificados como correctos. “Es importante destacar que los usuarios y passwords filtrados no son el resultado de una violación a los sistemas de Google. A menudo, estas credenciales son obtenidas a través de una combinación de otras fuentes” indicaron desde Google Lo cierto es que esto no resulta en algo alarmante para los usuarios de Gmail, aunque siempre que aparecen este tipo de casos, la mejor recomendación es cambiar la contraseña, para prevenir. Como siempre, es bueno usar contraseñas seguras, que combinen letras, números, mayúsculas, minúsculas y símbolos, y que estos no conformen palabras que aparezcan en el diccionario. Además, se recomienda nunca usar la misma contraseña para diferentes servicios, ya que una filtración de este tipo, daría acceso a otras cuentas.

Origen