Logran omitir la autenticación de dos factores en Gmail y robar cuentas

El correo electrónico se ha convertido en los últimos tiempos en una de las formas de comunicación más recurrentes. Esto lógicamente hace que los ciberdelincuentes pongan aquí sus miras. Son muchos los usuarios particulares y empresas los que alrededor de todo el mundo utilizan alguna de las múltiples plataformas de e-mail cada día. Hoy nos hacemos eco de una noticia que alerta de una oleada de ataques dirigidos a Gmail o Yahoo, algunos de los servicios más utilizados, con el objetivo de saltarse la autenticación de dos factores. De esta manera podrían acceder a las cuentas de los usuarios.

Omiten la autenticación de dos factores en Gmail

Se trata de una serie de ataques que llegan mediante campañas de phishing para atacar cuentas de correo. El objetivo de estas campañas, según informan los expertos en seguridad informática, es omitir los métodos comunes de autenticación en dos pasos tanto en cuentas de Google como de Yahoo.

Eso sí, hay que mencionar que al menos de momento el objetivo principal están siendo países de Oriente Medio.

Según indican, los atacantes enviaron mensajes de «alerta de seguridad» con el objetivo general de atraer a las víctimas a dominios maliciosos que se hacían pasar por sitios web legítimos pertenecientes a Google y Yahoo. Estos fueron rotados a menudo para evitar cierres por parte de los registradores.

Sin embargo, lo que hace diferente a esta campaña es su intento de combatir la autenticación de dos factores. Como sabemos se trata de una capa adicional de seguridad implementada para proteger las cuentas en Internet a través de códigos de acceso que normalmente se envían a dispositivos móviles vinculados. Es una manera de evitar intrusos en caso de perder la clave. Siempre necesitarían un paso más para acceder a la cuenta.

Los mensajes de phishing más frecuentes

Sitio de phishing perfectamente configurado

El problema es cuando los ciberdelincuentes logran saltarse esa autenticación de dos factores. En este caso, el sitio de phishing fue diseñado para obtener las credenciales de la cuenta, así como el código 2FA requerido para acceder a ella. Una vez que los investigadores iniciaron sesión en uno de los dominios fraudulentos utilizando una dirección de Gmail desechable, se les advirtió que se había enviado un código 2FA, todo ello de forma automática.

El número de teléfono que utilizaron para crear la cuenta recibió un SMS. La página de inicio de sesión pedía el código y mostraba un formulario para cambiar la clave. Posteriormente redirigía a una página de inicio de sesión legítima de Google.

En definitiva, lo que logran los atacantes es automatizar el proceso para lograr la contraseña de acceso y además obtener el código de autenticación de dos factores que se envía al teléfono. Como todo está automatizado, lo que consiguen es utilizar esos códigos de autenticación antes de que caduquen.

Los investigadores de seguridad han mencionado que este ataque ha funcionado exactamente igual tanto en Gmail como en Yahoo.

En un artículo anterior dimos algunos consejos para evitar ser víctima del phishing. Se trata de una de las amenazas más presentes hoy en día y afecta tanto a usuarios de equipos de escritorio como de dispositivos móviles.