La autenticación de dos factores (2FA) está diseñada para brindar a los usuarios la tranquilidad de que incluso si alguien obtiene su contraseña, no podrá acceder a su cuenta. Desafortunadamente, algunos piratas informáticos que atacan a los usuarios de Gmail y YouTube han encontrado una manera de solucionar este problema.
¿La verificación en dos pasos de Google es defectuosa?
Recientemente, ha aumentado el número de usuarios que se quejan del vergonzoso funcionamiento de 2FA de Google. Ellos afirman que Los piratas informáticos obtuvieron acceso a sus cuentas a pesar de que tenían 2FA activo.cambiando sus contraseñas y detalles de recuperación de cuenta.
Mi cuenta de Google ha sido pirateada. Los piratas informáticos cambiaron la contraseña y el número de teléfono, y también editaron la configuración de autenticación de dos factores. Entonces no tengo forma de iniciar sesión en esta cuenta.
– se queja uno de los heridos
¡Hola! Alguien robó mi cuenta de Gmail. Cambiaron la autenticación de dos factores a su propio correo electrónico y teléfono de recuperación. El proceso de recuperación de la cuenta no funciona y me está dejando perplejo. He sido el propietario legal de esta cuenta durante más de 10 años y tengo la información de identificación necesaria.
– escribe Daniel Salinas
Forbes vincula estos incidentes con una estafa que tienta a usuarios desprevenidos la promesa de XRP gratis, una criptomoneda creada por Ripple. El truco más común utilizado por estos ciberdelincuentes es una propuesta para duplicar la cantidad de XRP que se les envía.
Las estafas utilizan lo que parece ser la identificación de la cuenta de administración de Ripple y, para que suene más convincente, también se creó un video falso del director ejecutivo de la compañía, Brad Garlinghouse. Ripple ha dejado claro que nunca pedirá a la gente que les envíe XRP y advierte contra caer en este tipo de trampas.
¿Cómo trabajan los estafadores?
Sin embargo, la pregunta sigue siendo: ¿cómo pueden los estafadores eludir la seguridad 2FA? Envían correos electrónicos de phishing que dirigen a las víctimas a malware de sesión que roba cookies. Estos pequeños datos facilitan el inicio de sesión en diferentes cuentas. Los ladrones de sesiones se hacen pasar por usuarios legítimos y engañan a sitios web.
Google ha admitido que el robo de cookies de sesión ha sido un problema durante mucho tiempo, pero añade:
Empleamos y actualizamos continuamente técnicas para detectar y bloquear accesos sospechosos que puedan indicar cookies potencialmente robadas, al tiempo que introducimos innovaciones como credenciales de sesión específicas del dispositivo.
Google también dice que los usuarios que han perdido el acceso a sus cuentas tienen siete días para recuperarlas. La empresa también aconseja establecer medidas de seguridad adicionales.
Nuestro proceso automatizado de recuperación de cuentas permite a los usuarios restaurar sus datos originales hasta 7 días después de que se detecta un incidente de seguridad. Para obtener protección adicional, seguimos recomendando a los usuarios que utilicen herramientas de seguridad, como claves de acceso y Google Security Review.