Google ha confirmado que su sistema de verificación de correo electrónico fue burlado. En otras palabras, los actores maliciosos lograron burlar los protocolos de seguridad.
Google reconoce que se omitió la verificación de correo electrónico
Google tiene un sistema de verificación de correo electrónico simple pero muy sólido y confiable que puede confirmar la propiedad de una cuenta de correo electrónico. Sin embargo, los actores de amenazas podrían eludir este proceso para asociarse fraudulentamente con cuentas legitimas.
La brecha de seguridad permitió a los piratas informáticos crear cuentas de Google Workspace. Además, los actores maliciosos accedieron a servicios de terceros sin la participación del propietario real de la cuenta de Google.
¡Atención a todos! Los delincuentes encontraron una forma astuta de eludir la verificación de correo electrónico de Google para las cuentas de Workspace y acceder a servicios de terceros. Lea la información completa aquí: https://t.co/ucHpfh9BUv #La seguridad cibernética #EspacioDeTrabajoDeGoogle
— Frank Cisco 🌟 (@fcarmona) 26 de julio de 2024
Google ha reconocido que está al tanto del nuevo exploit publicando un comunicado, reportado KrebsOnSecurity:
“En las últimas semanas, identificamos una campaña de abuso a pequeña escala en la que actores maliciosos eludían el paso de verificación de correo electrónico en nuestro flujo de creación de cuentas para cuentas de Google Workspace verificadas por correo electrónico (EV) mediante una solicitud especialmente diseñada. Estos usuarios de EV podrían luego usarse para obtener acceso a aplicaciones de terceros mediante 'Inicia sesión con Google'.”
Los investigadores de Zscaler han observado una nueva actividad de Kimsuky. El grupo utilizó una nueva extensión de Google Chrome, “TRANSLATEXT”, que puede eludir las medidas de seguridad de los proveedores de servicios de correo electrónico como Gmail, Kakao y Naver (populares en Corea del Sur) para robar información. https://t.co/Qgopi4RdOM imagen.twitter.com/38IciVfUsQ
— Boletín de virus (@virusbtn) 28 de junio de 2024
Anu Yamunan, director de protección contra abusos y seguridad en Google Workspace, indicó que la actividad maliciosa comenzó el mes pasado. Aunque no se conoce la cifra exacta, según Yamunan, se crearon “algunos miles” de cuentas de Workspace sin verificación de dominio.
¿Cómo mantenerse protegido de las últimas amenazas de seguridad?
Google No sólo reconoció la seguridad amenaza pero El gigante de las búsquedas afirma que ha implementado protocolos de detección adicionales para proteger a los usuarios de estas técnicas de elusión de la autenticación.
Esto significa que los usuarios de Internet que dependen de la verificación de correo electrónico no deben preocuparse. Independientemente de si Google corrige el exploit, sería prudente tener cuidado durante las próximas semanas. Los usuarios de Internet deberían Preste atención a los correos electrónicos que confirman suscripciones, inicios de sesión o compras.
Desenmascarando a *Tycoon 2FA: un kit de phishing oculto utilizado para eludir Microsoft 365 y Google MFA: https://t.co/3DDoW1pY9h
*Tycoon 2FA: un análisis en profundidad de la última versión del kit de phishing AiTM: https://t.co/KcqpsbBEyB imagen.twitter.com/N6o5I4kyDA
— Binni Shah (@binitamshah) 11 de mayo de 2024
Según se informa, una de las víctimas afirmó que agentes maliciosos habían creado una cuenta de Workspace no autorizada, habían asociado un dominio legítimo a esta cuenta e intentaron iniciar sesión en servicios de terceros sincronizados.
En los próximos días, los usuarios de Internet podrían recibir correos electrónicos legítimos de proveedores de servicios auténticos que les informen de compras o inicios de sesión desde ubicaciones desconocidas o sospechosas. Sería prudente comprobar posibles accesos no autorizados y cambiar las contraseñas si fuera necesario.