banner display hero
thumbnail gober estamos orgullosos3 10
gober en norcasia 64 familias3 10
la23noticias1 mesa de trabajo 1
vacunaciÓn 2025 banner la veintitres 1600x500 px
1600 x 500 39
1600 x 500 38
1600 x 500 43
1600 x 500 41
imagen de whatsapp 2024 10 17 a las 11.12.08 164d5953
1600 x 500 42
imagen de whatsapp 2024 10 15 a las 18.48.43 6028c674
imagen de whatsapp 2024 10 15 a las 19.15.55 721387eb
La Veintitrés
1600 x 300 46
1600 x 300 45

Se señala el riesgo asociado a un nuevo esquema para sustraer cuentas de Gmail

Compartir en redes sociales

Alerta de ciberseguridad: intrusión única facilita el control de varios servicios conectados a cuentas

En el ámbito digital, Gmail ha vuelto a estar en el centro de las alertas tras detectar una táctica de intrusión que, a partir de un único acceso no autorizado, podría comprometer distintas plataformas ligadas a una misma credencial.

La dinámica describe que numerosos sitios y apps permiten iniciar sesión utilizando una cuenta de Google, lo que facilita el movimiento entre servicios una vez que el atacante obtiene la credencial. Fuentes consultadas señalan que este tipo de maniobras puede permanecer oculto durante varias horas o incluso días antes de ser detectado.

“La vulnerabilidad reside en la sesión única, que abre la puerta a múltiples plataformas sin exigir nuevas autorizaciones”

— María López, analista de ciberseguridad

Expertos señalaron que el riesgo se extiende a plataformas que permiten validar identidades mediante el inicio de sesión con Google, afectando servicios de mensajería, redes sociales y herramientas de productividad que dependen de ese método de autenticación.

  • Servicios de correo y herramientas vinculadas a la cuenta de Google.
  • Redes sociales y plataformas de productividad que admiten Sign-In con Google.
  • Servicios en la nube y plataformas de gestión de datos que usan el mismo mecanismo de acceso.

En cuanto a los actores implicados, investigadores advierten que usuarios comunes y personal con manejo de información sensible pueden convertirse en objetivo, ya que la intrusión inicial facilita la toma de control de varias cuentas relacionadas.

“El atacante busca consolidar el control de la sesión para moverse entre servicios sin exigir nuevas autorizaciones”

— Jorge Fernández, asesor de ciberseguridad

Recomendaciones para reducir el riesgo: revisar las sesiones activas, eliminar dispositivos no reconocidos, revocar permisos de aplicaciones no utilizadas y activar la verificación en dos pasos cuando esté disponible.

Contexto y alcance

Los hallazgos señalan que la vía inicial de intrusión suele aprovechar credenciales comprometidas, permitiendo que el intruso permanezca indetectado mientras intenta accionar en plataformas que comparten la misma ruta de acceso.

Sigue leyendo