Los piratas informáticos rusos encuentran una brecha de seguridad en Gmail y pasan peligrosamente a la acción
- P Pastrana
- 30 jun.
- 2 Min. de lectura
Este grupo de hackers ha empezado a contactar con usuarios en nombre del Departamento de Estado de Estados Unidos para acceder a sus datos sensibles.
Un grupo de piratas informáticos rusos está utilizando un truco de lo más inteligente para engañar a los usuarios, para así hacerse con el control de sus cuentas de Gmail. Todo ello a pesar de las estrictas medidas de seguridad de la plataforma de Google, incluyendo la autentificación de dos factores, tal y como apuntan desde Bleeding Computer. Así, estos hackers se están haciendo pasar por funcionarios del Departamento de Estado de Estados Unidos, colocando en su punto de mira a académicos y críticos con Rusia.
Nuevo ataque ruso a través de Gmail
Así, se han registrado ataques de esta índole entre abril y principios de junio de este año 2025 a través de los cuales se enviaron correos electrónicos de phishing a las víctimas, tratando de engañar a los destinatarios para que crearan una contraseña específica para Gmail. Tras obtener estas nuevas contraseñas, los hackers eran capaces de acceder a las cuentas de Gmail de sus víctimas, incluso en cuentas protegidas con autentificación de dos pasos.
Normalmente, estas contraseñas solicitadas se utilizan para otorgar acceso a aplicaciones de terceros; por ejemplo, a través de este método es posible usar Gmail en clientes de escritorio o smartphones, como es habitual en plataformas como Outlook. Sea como fuere, la respuesta no se ha hecho esperar, puesto que el equipo encargado de las amenazas de Google está rastreando actores sospechosos o maliciosos bajo la nomenclatura UNC6293, los cuales creen que pueden estar vinculados con APT29 de Rusia, un grupo de piratas informáticos que se cree que trabaja para la inteligencia extranjera rusa.
Este grupo conocido como APT29 –aunque también han usado otros nombres en el pasado–, está en activo desde 2008 y recurren a un modus operandi conocido a través del cual lanzan ataques contra redes gubernamentales extranjeras, organizaciones dedicadas a la investigación y grupos de expertos.
Comentarios