Cuentas de Google y Microsoft en peligro: hackers logran eludir la autenticación de dos factores

Un sofisticado kit de phishing, identificado como Astaroth, ha generado alarma en el ámbito de la ciberseguridad al demostrar su capacidad para vulnerar la Autenticación de Dos Factores (2FA), una de las medidas de protección más utilizadas en plataformas de correo de Google y Microsoft.

Según informó SlashNext, este sistema ha estado activo desde enero de 2025 y ya ha logrado comprometer múltiples cuentas de correo mediante una técnica que recopila contraseñas en tiempo real, que lo convierte en una amenaza casi imposible de detener.

La autenticación de dos factores, considerada una barrera clave contra los ciberataques, ha sido eficaz para proteger a los usuarios de intentos de acceso no autorizado. Sin embargo, el kit Astaroth usa un método de proxy inverso que le permite interceptar y explotar las credenciales de los usuarios, incluso cuando estas están protegidas por 2FA.

De acuerdo con los expertos, los ataques de phishing han evolucionado en los últimos años, convirtiéndose en una de las principales preocupaciones para los usuarios de servicios de correo electrónico como Gmail y Outlook.

Estos ciberataques, que inicialmente se limitaban a manipular a los usuarios para que dieran información confidencial, ahora integran herramientas avanzadas como Astaroth, que no solo recopilan datos confidenciales, sino que eluden medidas de seguridad fuertes como la 2FA.

El kit Astaroth no solo es peligroso por su capacidad técnica, sino por su disponibilidad en el mercado negro. Según el informe, este sistema está siendo comercializado entre varios actores malintencionados, lo que amplía su alcance y aumenta el número potencial de víctimas.

Asimismo, esto significa que cualquier persona con acceso a este kit podría lanzar ataques altamente efectivos contra usuarios desprevenidos.

El funcionamiento de Astaroth se basa en una técnica conocida como proxy inverso, que permite a los atacantes interponerse entre el usuario y el servidor legítimo.

Cuando una víctima intenta iniciar sesión en una plataforma protegida por 2FA, el kit actúa como intermediario, capturando las credenciales y los códigos de autenticación en tiempo real. Esto le permite al atacante acceder a la cuenta de la víctima sin necesidad de tener acceso directo al dispositivo o al código de verificación.

Además, este enfoque es efectivo porque engaña tanto al usuario como al servidor, haciéndoles creer que la conexión es legítima. Al recopilar las credenciales en el momento exacto en que se ingresan, Astaroth supera una de las principales fortalezas de la 2FA: la necesidad de un segundo factor que solo el usuario debería tener.

El descubrimiento de Astaroth refleja la necesidad de reforzar las estrategias de ciberseguridad, tanto a nivel individual como corporativo. Aunque la 2FA sigue siendo una herramienta valiosa, los expertos advierten que no es infalible frente a ataques tan avanzados como este.

Según SlashNext, es crucial que los usuarios adopten medidas adicionales, como el uso de aplicaciones de autenticación en lugar de mensajes SMS, y que las empresas implementen medidas de seguridad más sofisticadas para detectar y bloquear actividades sospechosas.

Además, la educación y la concienciación sobre los riesgos del phishing son fundamentales para reducir la efectividad de estos ataques. Los usuarios deben estar atentos a correos electrónicos y enlaces sospechosos, y verificar siempre la autenticidad de las solicitudes de inicio de sesión antes de ingresar sus credenciales.

El caso de Astaroth evidencia la rapidez con la que evolucionan las amenazas cibernéticas, y la necesidad de mantenerse un paso adelante de los atacantes.

Según los expertos, este kit representa uno de los desarrollos más peligrosos en el ámbito del phishing, no solo por su capacidad técnica, sino por su potencial para ser implementado a gran escala.

A medida que los ciberdelincuentes continúen perfeccionando sus tácticas, la colaboración entre expertos en ciberseguridad, empresas y usuarios será esencial para mitigar los riesgos y proteger la información personal y corporativa.