Cuentas de Google y Microsoft en riesgo: hackers consiguen saltarse todas las medidas de seguridad
Astaroth está siendo vendido en plataformas como Telegram por unos 2.000 dólares, incluyendo soporte técnico y actualizaciones durante seis meses.
Muy atentos todos porque parece que hay nuevo enemigo acechando a los usuarios de Gmail y Outlook: el kit de phishing Astaroth, un sistema tan elaborado que ha conseguido vulnerar la Autenticación de Dos Factores (2FA), considerada hasta ahora como una de las barreras más seguras contra los ciberataques.
Desde enero de 2025, este sistema ha puesto en jaque todo tipo de cuentas mediante técnicas que interceptan contraseñas y códigos en tiempo real, según un informe de SlashNext.
Para que te hagas una ligera idea, Astaroth utiliza un método conocido como proxy inverso, que actúa como intermediario entre el usuario y el servidor legítimo. Así, los atacantes pueden hacerse con las credenciales y tokens de autenticación sin levantar sospechas.
En cuanto al proceso para que caigas, es el siguiente. Cuando una víctima accede a un enlace malicioso, es redirigida a un servidor que imita la página legítima de inicio de sesión.
Con certificados SSL válidos, el sitio parece totalmente seguro, pero en realidad está diseñado para interceptar los datos que metes. Una vez se han hecho con ellos, los atacantes reciben las credenciales y los códigos 2FA en tiempo real, permitiéndoles acceder sin problema alguno a las cuentas y encima no les hace falta de interactuar directamente con el dispositivo del usuario.
Este es el gran punto diferenciador de Astaroth, ya que, mientras los kits tradicionales se limitan a robar contraseñas, este ya directamente se hace hasta con los tokens generados por aplicaciones o mensajes SMS.
Todo un profesional de la ocultación porque lo que antes era un simple engaño ahora incluye técnicas complejas como proxies inversos y captura dinámica de datos.
Cuidado porque esto va más allá: el mercado negro detrás del kit Astaroth
Lo que ya realmente preocupa es lo fácil que te puedes hacer con este kit. Astaroth se está vendiendo de una forma totalmente normal en plataformas como Telegram por unos 2.000 dólares, incluyendo soporte técnico y actualizaciones durante seis meses.
Además, incluye características como alojamiento bulletproof, diseñado para resistir intentos de eliminación por parte de las autoridades.
Con todo esto, y aunque Astaroth pone en jaque sistemas considerados seguros, existen medidas que pueden ayudar a reducir riesgos. Los expertos recomiendan utilizar aplicaciones autenticadoras en lugar de SMS para la 2FA y estar atentos a enlaces sospechosos o correos electrónicos no solicitados.
"Todo es hackeable menos el papel"
Esto es un no parar de noticias que alertan sobre nuevos casos de malware circulando por Internet o como el comentado, vendiéndose sin problema alguno a través de Telegram. Rizando el rizo, ya no solo buscan robar tus datos bancarios o hackear tus cuentas, ahora también pueden acceder a la cámara de tu móvil o portátil para grabarte sin que te des cuenta.
¿El objetivo? Extorsionarte con imágenes privadas y pedir dinero a cambio de no publicarlas. Lo cierto es que suena bastante peliagudo y sí, comentar que esto se está dando con cada vez más fuerza.
Lo peor es que ni siquiera necesitas hacer algo raro para caer en la trampa. Muchas veces, el problema empieza cuando descargas una aplicación rara o haces clic en un enlace que parece inofensivo. En ese momento, los hackers instalan un programa en tu dispositivo y toman el control de tu cámara. Ni siquiera necesitas ver la luz de la cámara encendida; ellos pueden grabar sin que lo notes.
Andrés Neshudo, experto en tecnología, lo explica muy claro en un pódcast: "Todo es hackeable menos el papel". Según él, los dispositivos Android son más vulnerables, pero ni los iPhone están completamente a salvo.
"Pueden simular que la cámara está apagada cuando realmente está grabando", comenta. Por eso, cada vez más personas están optando por tapar sus cámaras con pegatinas o protectores físicos y, sí, da igual móvil u ordenador, aquí el caso es protegerse. Añadir que también puede ocurrir con cámaras de seguridad domésticas o cualquier dispositivo conectado.
Otros artículos interesantes:
Carolina González
Redactora
Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.