Hackers-rusos-burlan-la-verificacion-en-dos-pasos-de-Gmail

Hackers rusos burlan la verificación en dos pasos de Gmail

Publicado el: 23 de junio de 2025|Categorías: Noticias|Etiquetas: , , , , , , , , , , , |

Un grupo de hackers, con supuestos vínculos con el gobierno ruso, fue descubierto usando una nueva técnica de phishing que logra burlar la verificación en dos pasos.

Los hackers aprovecharon una función poco conocida de Google llamada “contraseña específica de la aplicación” o ASP para acceder a cuentas.

Google informó que, entre abril y junio, atacantes se hicieron pasar por empleados del Departamento de Estado usando correos falsos en inglés y direcciones aparentemente legítimas. La compañía identificó al grupo responsable como UNC6293, y cree que está relacionado con APT29, una unidad de inteligencia rusa.

Los investigadores afirman que los hackers pasaron semanas ganándose la confianza de sus víctimas antes de enviar instrucciones detalladas para explotar la función.

Uno caso fue el de Keir Giles, quien intercambió más de diez correos con una supuesta funcionaria. Los mensajes, enviados durante el horario laboral de Washington, usaban correos legítimos que no generaron alertas.

Tras ganarse la confianza, el impostor envió un PDF falso del Departamento de Estado con instrucciones para generar una contraseña específica de la aplicación desde Google, bajo el nombre “ms.state.gov”. Al recibir el código, los hackers lograron acceso a la cuenta de Gmail de la víctima sin necesidad de autenticación en dos pasos.

Google informó que revocó las contraseñas robadas, bloqueó las cuentas comprometidas y notificó a otras posibles víctimas.
Además, recomienda a usuarios de alto perfil activar la Protección Avanzada y revisar sus cuentas por contraseñas específicas de aplicación.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.

Comparte esta historia!

Historias relacionadas

Meta lanza un agente comercial con Inteligencia Artificial para automatizar tus ventas

Meta lanza un agente comercial con Inteligencia Artificial para automatizar tus ventas

8 de junio de 2026|0 Comentarios
Hello Robot lanza Stretch, el asistente robótico diseñado para convivir en tu hogar

Hello Robot lanza Stretch, el asistente robótico diseñado para convivir en tu hogar

8 de junio de 2026|0 Comentarios
Adiós a NTLM: Microsoft cambia las reglas de seguridad en Windows 11 y apuesta por Kerberos

Adiós a NTLM: Microsoft cambia las reglas de seguridad en Windows 11 y apuesta por Kerberos

8 de junio de 2026|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal