• Home
  • Reviews
    • Reviews

      Review | TeamGroup NV5000 1TB: un SSD PCIe…

      29 junio, 2026

      Reviews

      Review Sonos Play: el equilibrio perfecto entre sonido,…

      22 junio, 2026

      Reviews

      Review Noctua NH-D15 G2 chromax.black [Air-Cooling]

      9 junio, 2026

      Reviews

      Review AMD Radeon RX 9070 GRE: RDNA 4…

      1 junio, 2026

      Reviews

      Review: LEGO Batman: Legacy of the Dark Knight…

      29 mayo, 2026

  • Noticias
    • Noticias

      Kaspersky alerta sobre nueva técnica que permite comprometer…

      14 julio, 2026

      Noticias

      SAROS ya puede probarse gratis con PlayStation Plus…

      14 julio, 2026

      Noticias

      Huawei presenta la serie Pura 90s, los FreeClip…

      14 julio, 2026

      Noticias

      ViewSonic presenta el monitor portátil dual VG1457 con…

      14 julio, 2026

      Noticias

      ASRock presenta la serie PRO de fuentes de…

      13 julio, 2026

  • Artículos
    • Artículos

      La infraestructura invisible de la IA: el desafío…

      24 junio, 2026

      Artículos

      48 años del Intel 8086: el procesador que…

      10 junio, 2026

      Artículos

      Chile quiere liderar la revolución de la IA,…

      10 junio, 2026

      Artículos

      IA agéntica: cinco formas en que las empresas…

      4 junio, 2026

      Artículos

      Kingston KCP432SD8/16: cómo un segundo módulo DDR4 transformó…

      21 mayo, 2026

  • Contacto
FacebookTwitterInstagramYoutubeEmailRss

MADBOXPC

Banner
MADBOXPC
Noticias

Kaspersky alerta sobre nueva técnica que permite comprometer cuentas corporativas de Gmail sin robar contraseñas

por Mario Rübke14 julio, 2026
Compartir0

Kaspersky advirtió sobre una nueva técnica utilizada por el grupo de ciberespionaje APT ToddyCat que permite obtener acceso no autorizado a cuentas corporativas de Gmail sin necesidad de robar directamente las credenciales de los usuarios. El ataque aprovecha sesiones activas en navegadores basados en Chromium para solicitar permisos sobre recursos de Google como correos electrónicos, almacenamiento en la nube y contactos.

La investigación identificó un método denominado Shadow Token via Remote Debug (STRD), que explota el hecho de que muchos usuarios mantienen abierta su sesión de Gmail en el navegador. En esos casos, el navegador conserva un token de autenticación que permite acceder a la cuenta sin volver a ingresar la contraseña, el cual puede ser aprovechado por los atacantes.

Para llevar a cabo el ataque, ToddyCat utiliza un malware llamado Umbrij, capaz de establecer una conexión mediante la interfaz de depuración remota de Chromium, una herramienta destinada originalmente a desarrolladores. A través de este mecanismo, el malware puede enviar solicitudes a la API de Gmail como si provinieran de una sesión legítima ya autenticada e, incluso, aprobar automáticamente las solicitudes de permisos para acceder al correo, Google Drive y la libreta de contactos.

Recomendaciones de Kaspersky

Para reducir el riesgo de este tipo de ataques, Kaspersky recomienda:

  • Cerrar las sesiones de Gmail cuando no estén en uso y revisar periódicamente los accesos activos.
  • Restringir funciones avanzadas de los navegadores, como las herramientas de desarrollador, cuando no sean necesarias.
  • Implementar soluciones de detección y respuesta que permitan identificar comportamientos anómalos antes de que escalen.
  • Complementar la protección con servicios de inteligencia de amenazas, monitoreo e investigación de incidentes para fortalecer la seguridad de los entornos corporativos.
Compartir0
Post Previo
SAROS ya puede probarse gratis con PlayStation Plus Premium y Deluxe mediante una versión de prueba
Cargando.....

Nuestras Redes

Últimos Posts

SAROS ya puede probarse gratis con PlayStation Plus Premium y Deluxe mediante...

Mario Rübke14 julio, 202614 julio, 2026

Huawei presenta la serie Pura 90s, los FreeClip 2 S y la...

Mario Rübke14 julio, 202614 julio, 2026

ViewSonic presenta el monitor portátil dual VG1457 con dos pantallas de 14...

Mario Rübke14 julio, 202614 julio, 2026
logo
Sobre Nosotros
MadBoxpc.com es un sitio dedicado a la tecnología, que en el transcurso de los años ha evolucionado más de una vez para cumplir las necesidades del medio hasta lo que es hoy, y que de seguro no es lo que será mañana.
Contáctanos [email protected]
Síguenos!
FacebookTwitterInstagramYoutubeEmailRss
@2023 - MadBoxPC - Algunos Derechos Reservados (cc)
MADBOXPC
FacebookTwitterInstagramYoutubeEmailRss
  • Home
  • Reviews
  • Noticias
  • Artículos
  • Contacto