{"id":30750,"date":"2025-04-21T15:55:38","date_gmt":"2025-04-21T13:55:38","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30750"},"modified":"2025-04-21T17:11:48","modified_gmt":"2025-04-21T15:11:48","slug":"ataque-burla-la-seguridad-de-gmail","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ataque-burla-la-seguridad-de-gmail\/","title":{"rendered":"Sofisticado ataque de phishing burla la seguridad de GMail"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"30750\" class=\"elementor elementor-30750\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-481391a9 e-flex e-con-boxed e-con e-parent\" data-id=\"481391a9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f84e6f7 elementor-widget elementor-widget-image\" data-id=\"f84e6f7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"1152\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" class=\"attachment-medium_large size-medium_large wp-image-30762 lazyload\" alt=\"Gmail Hackeado\" sizes=\"(max-width: 768px) 100vw, 768px\" data-src=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2025\/04\/Gmail_Hacked-768x1152.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2025\/04\/Gmail_Hacked-768x1152.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2025\/04\/Gmail_Hacked-200x300.webp 200w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2025\/04\/Gmail_Hacked-683x1024.webp 683w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2025\/04\/Gmail_Hacked.webp 1024w\">\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-843d0af elementor-widget elementor-widget-text-editor\" data-id=\"843d0af\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 data-start=\"198\" data-end=\"298\"><span style=\"color: inherit;\">Lo que deben saber los directivos y usuarios<\/span><\/h2><p class=\"\" data-start=\"300\" data-end=\"736\">Recientemente se ha descubierto un sofisticado ataque de <em data-start=\"357\" data-end=\"367\">phishing<\/em> que aprovecha una vulnerabilidad en la tecnolog\u00eda OAuth de Google. Esta amenaza es especialmente preocupante porque permite a los atacantes acceder a cuentas de Gmail sin necesidad de conocer las contrase\u00f1as, utilizando p\u00e1ginas leg\u00edtimas de Google. A continuaci\u00f3n, explicamos en qu\u00e9 consiste este ataque y qu\u00e9 pueden hacer los directivos y sus equipos para protegerse.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bb213c0 elementor-widget elementor-widget-text-editor\" data-id=\"bb213c0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 class=\"\" data-start=\"738\" data-end=\"771\">La Seguridad de Gmail: \u00bfQu\u00e9 es OAuth y c\u00f3mo funciona?<\/h2><p class=\"\" data-start=\"773\" data-end=\"1087\">OAuth es un sistema que permite a los usuarios autorizar el acceso de aplicaciones externas a sus cuentas (como Gmail o Google Calendar) sin necesidad de compartir su contrase\u00f1a. Por ejemplo, al iniciar sesi\u00f3n en una app con \u201cContinuar con Google\u201d, se est\u00e1 usando OAuth. El proceso es leg\u00edtimo y seguro\u2026 en teor\u00eda.<\/p><h2 class=\"\" data-start=\"1089\" data-end=\"1124\">El ataque: As\u00ed consiguen acceso sin robar contrase\u00f1as<\/h2><p class=\"\" data-start=\"1126\" data-end=\"1384\">El problema surge cuando los atacantes abusan de este sistema para enga\u00f1ar a los usuarios. En lugar de usar p\u00e1ginas falsas, el ataque se apoya en <strong data-start=\"1272\" data-end=\"1303\">p\u00e1ginas oficiales de Google<\/strong>, lo que hace que pase desapercibido para el usuario y los sistemas de seguridad.<\/p><p class=\"\" data-start=\"1386\" data-end=\"1770\">Todo empieza con un <strong data-start=\"1406\" data-end=\"1439\">correo aparentemente leg\u00edtimo<\/strong>, muchas veces desde direcciones como <code data-start=\"1477\" data-end=\"1498\">no-reply@google.com<\/code>, que invita a hacer clic en un enlace. Ese enlace abre una p\u00e1gina real de Google que solicita permisos a una aplicaci\u00f3n maliciosa camuflada como leg\u00edtima. Si el usuario concede esos permisos, el atacante obtiene acceso a la cuenta, sin necesidad de conocer la contrase\u00f1a.<\/p><h2 class=\"\" data-start=\"1772\" data-end=\"1811\">\u00bfPor qu\u00e9 es tan dif\u00edcil de detectar?<\/h2><p class=\"\" data-start=\"1813\" data-end=\"1859\">Este ataque es especialmente peligroso porque:<\/p><ul data-start=\"1861\" data-end=\"2152\"><li class=\"\" data-start=\"1861\" data-end=\"1932\"><p class=\"\" data-start=\"1863\" data-end=\"1932\">Usa p\u00e1ginas oficiales de Google, con certificados y dise\u00f1o aut\u00e9ntico.<\/p><\/li><li class=\"\" data-start=\"1933\" data-end=\"2002\"><p class=\"\" data-start=\"1935\" data-end=\"2002\">No solicita la contrase\u00f1a, por lo que el usuario no percibe riesgo.<\/p><\/li><li class=\"\" data-start=\"2003\" data-end=\"2068\"><p class=\"\" data-start=\"2005\" data-end=\"2068\">El correo enga\u00f1oso puede estar firmado digitalmente por Google.<\/p><\/li><li class=\"\" data-start=\"2069\" data-end=\"2152\"><p class=\"\" data-start=\"2071\" data-end=\"2152\">No se generan alertas de seguridad porque el acceso es autorizado por el usuario.<\/p><\/li><\/ul><p class=\"\" data-start=\"2154\" data-end=\"2239\">En definitiva, incluso usuarios precavidos pueden caer en la trampa sin darse cuenta.<\/p><h2 class=\"\" data-start=\"2241\" data-end=\"2271\">\u00bfQu\u00e9 datos est\u00e1n en riesgo?<\/h2><p class=\"\" data-start=\"2273\" data-end=\"2324\">Seg\u00fan los permisos otorgados, los atacantes pueden:<\/p><ul data-start=\"2326\" data-end=\"2473\"><li class=\"\" data-start=\"2326\" data-end=\"2363\"><p class=\"\" data-start=\"2328\" data-end=\"2363\">Leer correos electr\u00f3nicos de Gmail.<\/p><\/li><li class=\"\" data-start=\"2364\" data-end=\"2400\"><p class=\"\" data-start=\"2366\" data-end=\"2400\">Acceder a contactos y calendarios.<\/p><\/li><li class=\"\" data-start=\"2401\" data-end=\"2473\"><p class=\"\" data-start=\"2403\" data-end=\"2473\">Consultar documentos y otros datos almacenados en servicios de Google.<\/p><\/li><\/ul><p class=\"\" data-start=\"2475\" data-end=\"2685\">Esto representa un riesgo serio para la privacidad, la seguridad de la empresa y su reputaci\u00f3n. Adem\u00e1s, los atacantes pueden utilizar cuentas comprometidas para atacar a otras personas de la misma organizaci\u00f3n.<\/p><h2 class=\"\" data-start=\"738\" data-end=\"771\">\u00bfQu\u00e9 dice Google?<\/h2><p class=\"\" data-start=\"2709\" data-end=\"2999\">Aunque el investigador que descubri\u00f3 el ataque notific\u00f3 a Google, en un primer momento la compa\u00f1\u00eda no consider\u00f3 que fuera un fallo grave. Tras la presi\u00f3n de la comunidad, <span style=\"text-decoration: underline;\">Google reconoci\u00f3 el riesgo y anunci\u00f3 que trabajar\u00e1 en una soluci\u00f3n<\/span>. Mientras tanto,\u00a0<strong data-start=\"2964\" data-end=\"2998\">la vulnerabilidad sigue activa<\/strong>.<\/p><h2 class=\"\" data-start=\"3001\" data-end=\"3037\">Medidas pr\u00e1cticas para protegerse<\/h2><p class=\"\" data-start=\"3039\" data-end=\"3116\">Hasta que Google corrija esta brecha, aqu\u00ed van algunas recomendaciones clave:<\/p><h3 class=\"\" data-start=\"3118\" data-end=\"3171\">1. Desconf\u00ede de correos con solicitudes de acceso<\/h3><p class=\"\" data-start=\"3172\" data-end=\"3319\">No haga clic en enlaces que piden permisos inesperados. Acceda directamente a su cuenta de Google desde el navegador para comprobar alertas reales.<\/p><h3 class=\"\" data-start=\"3321\" data-end=\"3372\">2. Lea con atenci\u00f3n las solicitudes de permisos<\/h3><p class=\"\" data-start=\"3373\" data-end=\"3495\">Antes de autorizar una aplicaci\u00f3n, revise qu\u00e9 datos quiere acceder. Si no reconoce la app o el motivo, deniegue el acceso.<\/p><h3 class=\"\" data-start=\"3497\" data-end=\"3543\">3. Revise y revoque accesos a aplicaciones<\/h3><p class=\"\" data-start=\"3544\" data-end=\"3662\">En su cuenta de Google, acceda a\u00a0<strong data-start=\"3577\" data-end=\"3611\">Seguridad &gt; Acceso de terceros<\/strong>\u00a0y elimine aquellas apps que no use o no reconozca.<\/p><h3 class=\"\" data-start=\"3664\" data-end=\"3706\">4. Active la verificaci\u00f3n en dos pasos<\/h3><p class=\"\" data-start=\"3707\" data-end=\"3819\">Aumenta la protecci\u00f3n general, aunque en este caso no detiene el ataque, s\u00ed a\u00f1ade seguridad ante otras amenazas.<\/p><h3 class=\"\" data-start=\"3821\" data-end=\"3845\">5. Forme a su equipo<\/h3><p class=\"\" data-start=\"3846\" data-end=\"3981\">Organice sesiones informativas para alertar sobre este nuevo m\u00e9todo de enga\u00f1o. Un equipo bien informado es la primera l\u00ednea de defensa.<\/p><h3 class=\"\" data-start=\"3983\" data-end=\"4037\">6. Limite las apps de terceros en Google Workspace<\/h3><p class=\"\" data-start=\"4038\" data-end=\"4181\">Si su empresa usa Google Workspace, el departamento de TI puede restringir qu\u00e9 aplicaciones externas pueden acceder a las cuentas corporativas.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-be4666f elementor-widget elementor-widget-text-editor\" data-id=\"be4666f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4 data-start=\"4183\" data-end=\"4196\">Conclusi\u00f3n<\/h4><p class=\"\" data-start=\"4198\" data-end=\"4614\">Este ataque pone de manifiesto que incluso sistemas confiables pueden ser utilizados con fines maliciosos. Mientras Google trabaja en una soluci\u00f3n, es esencial que los directivos est\u00e9n informados y que sus organizaciones adopten medidas preventivas.\u00a0<\/p><h5 data-start=\"4198\" data-end=\"4614\">En estos momentos s\u00f3lo la concienciaci\u00f3n, junto con una gesti\u00f3n activa de accesos y permisos, puede marcar la diferencia entre una empresa segura y una v\u00edctima m\u00e1s de los ciberdelincuentes.<\/h5>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-18d790c elementor-widget elementor-widget-text-editor\" data-id=\"18d790c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<pre data-start=\"4183\" data-end=\"4196\"><strong data-start=\"19441\" data-end=\"19453\">Fuentes:<\/strong> Este art\u00edculo se ha elaborado a partir de la informaci\u00f3n publicada por investigadores de seguridad y medios especializados sobre el incidente de OAuth de Google \u200b\u200b<span class=\"\" data-state=\"closed\"><span class=\"ms-1 inline-flex max-w-full items-center relative top-[-0.094rem] animate-[show_150ms_ease-in]\"><a class=\"flex h-6 overflow-hidden rounded-xl px-2.5 text-[0.5625em] font-medium text-token-text-secondary! bg-[#F4F4F4]! dark:bg-[#303030]! transition-colors duration-150 ease-in-out\" href=\"https:\/\/gbhackers.com\/cybercriminals-exploit-google-oauth\/#:~:text=In%20response%20to%20growing%20concerns%2C,especially%20when%20prompted%20via%20email\" target=\"_blank\" rel=\"noopener\"><span class=\"relative start-0 bottom-0 flex h-full w-full items-center\"><span class=\"flex h-4 w-full items-center justify-between overflow-hidden\"><span class=\"max-w-full grow truncate overflow-hidden text-center\">gbhackers.com<\/span><\/span><\/span><\/a><\/span><\/span>, incluyendo las explicaciones de Nick Johnson que alert\u00f3 de la campa\u00f1a de phishing\u200b y los consejos de expertos en ciberseguridad para mitigar riesgos\u200b. <br \/><br \/>Las menciones a detalles t\u00e9cnicos y al estado de la respuesta de Google se basan en los reportes de GBHackers\u200b<span class=\"\" data-state=\"closed\"><span class=\"ms-1 inline-flex max-w-full items-center relative top-[-0.094rem] animate-[show_150ms_ease-in]\"><a class=\"flex h-6 overflow-hidden rounded-xl px-2.5 text-[0.5625em] font-medium text-token-text-secondary! bg-[#F4F4F4]! dark:bg-[#303030]! transition-colors duration-150 ease-in-out\" href=\"https:\/\/gbhackers.com\/cybercriminals-exploit-google-oauth\/#:~:text=Since%20the%20authentication%20occurs%20through,device%20logins%2C%20are%20not%20triggered\" target=\"_blank\" rel=\"noopener\"><span class=\"relative start-0 bottom-0 flex h-full w-full items-center\"><span class=\"flex h-4 w-full items-center justify-between overflow-hidden\"><span class=\"max-w-full grow truncate overflow-hidden text-center\">gbhackers.com<\/span><\/span><\/span><\/a><\/span><\/span>\u200b y <a href=\"https:\/\/www.lavoz.com.ar\/tecnologia\/una-campana-de-phishing-que-suplanta-a-google-es-tan-sofisticada-que-gmail-no-ha-podido-alertar-sobre-ella\/#:~:text=Una%20campa%C3%B1a%20de%20%E2%80%98phishing%E2%80%99%20reciente,comunicaciones%20que%20env%C3%ADa%20esta%20compa%C3%B1%C3%ADa\" target=\"_blank\" rel=\"noopener\">La Voz (Argentina)<\/a> en abril de 2025.<\/pre><p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Lo que deben saber los directivos y usuarios Recientemente se ha descubierto un sofisticado ataque de phishing que aprovecha una vulnerabilidad en la tecnolog\u00eda OAuth de Google. Esta amenaza es especialmente preocupante porque permite a los atacantes acceder a cuentas de Gmail sin necesidad de conocer las contrase\u00f1as, utilizando p\u00e1ginas leg\u00edtimas de Google. A continuaci\u00f3n, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":30762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[95,84],"tags":[173,174,20],"class_list":["post-30750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sophos-email","category-googlecloud","tag-gmail","tag-oauth","tag-phishing"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30750"}],"version-history":[{"count":31,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30750\/revisions"}],"predecessor-version":[{"id":30786,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30750\/revisions\/30786"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30762"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}