Un nuevo actor de amenazas, ToddyCat, ha desplegado el malware Umbrij, que explota tokens OAuth para acceder a cuentas de Gmail mediante la API de Google. Esto permite a los atacantes leer correos y extraer datos personales sin necesidad de conocer tu contraseña. La seguridad de las comunicaciones digitales se ve comprometida si no se toman medidas básicas de protección.
Cómo Umbrij secuestra la autenticación de Google 🔐
Umbrij opera como un ladrón de tokens, interceptando las credenciales de sesión de OAuth 2.0. Una vez dentro, utiliza la API de Gmail para listar, leer y reenviar mensajes de forma silenciosa. El malware se propaga mediante archivos adjuntos maliciosos o descargas engañosas. Al no requerir contraseñas, elude sistemas de seguridad tradicionales y pasa desapercibido para el usuario, que solo nota el problema cuando es demasiado tarde.
El espía que te lee el correo mientras desayunas ☕
Resulta que no necesitas un acosador en persona; ahora un malware lo hace por ti desde un país remoto. Mientras tú revisas ofertas de vuelos, Umbrij se toma un café virtual con tus facturas y correos del banco. Lo peor es que ni siquiera te pide la contraseña, como un invitado que entra sin llamar. Activa la verificación en dos pasos y revisa tus aplicaciones vinculadas, o prepárate para compartir tu bandeja de entrada con desconocidos.