• Nosotros
martes, julio 14, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado

El ataque, atribuido al grupo APT ToddyCat, aprovecha sesiones activas en navegadores basados en Chromium para solicitar permisos sobre correos, almacenamiento en la nube y contactos empresariales

Gadgerss Por Gadgerss
14 julio, 2026
En Seguridad
0
Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Expertos de Kaspersky identificaron una nueva técnica utilizada por el grupo APT ToddyCat para intentar acceder a cuentas corporativas de Gmail sin necesidad de robar directamente la contraseña del usuario. En lugar de eso, los atacantes aprovechan sesiones de Gmail que permanecen abiertas en el navegador para solicitar permisos sobre recursos de Google, como correos electrónicos, archivos almacenados en la nube y contactos empresariales.

El hallazgo forma parte de las investigaciones proactivas de Kaspersky sobre amenazas avanzadas. En esta campaña, los atacantes apuntaron a comunicaciones corporativas alojadas en Gmail, con el objetivo de obtener acceso no autorizado a cuentas de correo mediante la API del servicio. Aunque el malware identificado fue diseñado para afectar a usuarios de Windows, la técnica podría adaptarse potencialmente a otros sistemas.

La técnica fue denominada Shadow Token via Remote Debug, o STRD, y afecta a navegadores basados en Chromium. En términos simples, el ataque funciona porque muchos usuarios dejan su sesión de Gmail abierta en el navegador. Cuando esto ocurre, el navegador conserva una especie de “llave digital” que permite seguir usando la cuenta sin volver a escribir la contraseña. ToddyCat aprovecha esa condición para intentar tomar control de esa sesión y solicitar acceso a información sensible.

También te puede interesar

La HUAWEI Pura 90s Series encabeza la nueva línea de productos de Huawei diseñada para la expresión, el estilo y la creatividad

Nueva investigación: los pacientes confían tres veces más en los agentes de IA de sus médicos que en la IA pública

Los aficionados a la Copa Mundial de la FIFA adoptan Referee View mientras la IA de Lenovo acerca a los espectadores al campo

Cyber Wow Motorola en Perú: descuentos, delivery gratis y hasta 18 cuotas sin interés en smartphones seleccionados

Ataques destructivos: las señales de alerta y estrategias para evitar una interrupción total del negocio

Huawei Cloud amplía el acceso global a modelos avanzados de inteligencia artificial

Para ejecutar el ataque, el grupo utilizó un malware llamado Umbrij, capaz de abrir una conexión oculta a través de una función del navegador que normalmente usan los desarrolladores para hacer pruebas. Al hacerlo, los atacantes pueden enviar solicitudes a Gmail como si provinieran de una sesión ya autenticada del usuario.

Una vez dentro de ese flujo, el malware puede solicitar permisos amplios sobre la cuenta de la víctima, incluido acceso al correo electrónico, almacenamiento en la nube y contactos. Además, puede aprobar automáticamente la ventana de consentimiento al hacer clic en “Permitir”, obteniendo así el código necesario para acceder a esos recursos.

“Este hallazgo evidencia un cambio importante en la forma en que los atacantes buscan comprometer cuentas corporativas. Ya no se trata únicamente de robar contraseñas o engañar al usuario para que entregue sus credenciales, sino de aprovechar sesiones que ya están abiertas y mecanismos legítimos del navegador para obtener acceso a información sensible. Esto representa un problema para las empresas porque el correo corporativo concentra conversaciones estratégicas, documentos, contactos y accesos a otros servicios internos. Cuando una cuenta de Gmail empresarial es comprometida, el impacto puede ir mucho más allá del buzón: puede convertirse en una puerta de entrada para espionaje, robo de información y nuevos ataques dentro de la organización. Por eso, las compañías deben revisar qué funciones realmente necesitan sus usuarios, limitar aquellas que no son esenciales y fortalecer la visibilidad sobre comportamientos inusuales en sus entornos digitales”, afirma Leandro Cuozzo, Investigador de seguridad para América Latina en el equipo GReAT de Kaspersky.

Para las empresas, el riesgo de esta nueva técnica es especialmente relevante porque el correo electrónico sigue siendo uno de los principales canales de comunicación interna y externa, y una cuenta comprometida puede exponer conversaciones sensibles, documentos, contactos y otros recursos corporativos.

Anteriormente, investigadores de Kaspersky habían detallado campañas de ToddyCat orientadas al robo de datos desde navegadores web, así como desde servicios de correo electrónico locales y basados en la nube.

Para que las empresas puedan estar protegidas, los expertos de Kaspersky recomiendan:

  • Cerrar sesiones que no estén en uso. Evitar dejar cuentas corporativas abiertas de forma permanente en navegadores, especialmente en dispositivos compartidos o de uso frecuente. Cerrar sesión y revisar periódicamente los accesos activos ayuda a reducir el riesgo de que una sesión autenticada sea aprovechada por terceros.
  • Limitar funciones innecesarias del navegador. Las empresas deben revisar qué usuarios realmente necesitan herramientas de desarrollador o funciones avanzadas en navegadores basados en Chromium. Si no son necesarias para su trabajo diario, deshabilitarlas puede reducir la superficie de ataque.
  • Fortalecer la detección y respuesta ante amenazas. Soluciones como Kaspersky Next permiten contar con protección en tiempo real, mayor visibilidad sobre amenazas y capacidades de investigación y respuesta, ayudando a identificar comportamientos sospechosos antes de que escalen.

Apoyarse en inteligencia y servicios especializados. Para organizaciones que requieren mayor capacidad de monitoreo o no cuentan con suficiente experiencia interna, servicios como Kaspersky Threat Intelligence, Managed Detection and Response, Compromise Assessment e Incident Response ayudan a detectar riesgos, responder a incidentes y reducir el impacto de posibles compromisos.

Relacionado

En este artículo: acceso no autorizadoCuentas corporativasgmailKasperskyNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

La HUAWEI Pura 90s Series encabeza la nueva línea de productos de Huawei diseñada para la expresión, el estilo y la creatividad

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Ataques destructivos: las señales de alerta y estrategias para evitar una interrupción total del negocio
Seguridad

Ataques destructivos: las señales de alerta y estrategias para evitar una interrupción total del negocio

Por Gadgerss
14 julio, 2026
¿Recibiste gratificación? Cinco señales para saber si realmente necesitas cambiar de celular
Seguridad

¿Recibiste gratificación? Cinco señales para saber si realmente necesitas cambiar de celular

Por Gadgerss
14 julio, 2026
Kaspersky alerta sobre estafas impulsadas por IA durante los partidos finales del torneo de fútbol más grande del mundo
Seguridad

Kaspersky alerta sobre estafas impulsadas por IA durante los partidos finales del torneo de fútbol más grande del mundo

Por Gadgerss
14 julio, 2026

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado

Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado

14 julio, 2026
La HUAWEI Pura 90s Series encabeza la nueva línea de productos de Huawei diseñada para la expresión, el estilo y la creatividad

La HUAWEI Pura 90s Series encabeza la nueva línea de productos de Huawei diseñada para la expresión, el estilo y la creatividad

14 julio, 2026

Última reseña

Reseña del Samsung Galaxy A57 5G

Samsung Galaxy A57 5G

El Samsung Galaxy A57 5G es un smartphone que consolida la S/1599
Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Huawei reúne a líderes y socios estratégicos para construir una era inteligente integral en el Perú
    Huawei reúne a líderes y socios estratégicos para construir una era inteligente integral en el Perú
  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Ciberataques en Perú: 1 de cada 4 empresas no está lista para recuperarse
    Ciberataques en Perú: 1 de cada 4 empresas no está lista para recuperarse
  • Los científicos ahora pueden encontrar datos de investigación fundamentales en segundos, en lugar de horas
    Los científicos ahora pueden encontrar datos de investigación fundamentales en segundos, en lugar de horas
  • Menos tiempo conectado al cargador: cómo la carga rápida está transformando las rutinas diarias
    Menos tiempo conectado al cargador: cómo la carga rápida está transformando las rutinas diarias

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del Samsung Galaxy A57 5G

Samsung Galaxy A57 5G

El Samsung Galaxy A57 5G es un smartphone que consolida la S/1599
Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.