Publicado el 03/07/2026 | Autor: 3dpoder

Umbrij: el malware que lee tu Gmail sin pedir contraseña

Un nuevo actor de amenazas, ToddyCat, ha desplegado el malware Umbrij, que explota tokens OAuth para acceder a cuentas de Gmail mediante la API de Google. Esto permite a los atacantes leer correos y extraer datos personales sin necesidad de conocer tu contraseña. La seguridad de las comunicaciones digitales se ve comprometida si no se toman medidas básicas de protección.

Malware code fragment injecting into Google OAuth token flow, transparent digital key hovering over Gmail inbox interface, red alert lines tracing from token to email database, lock icon being bypassed by glowing binary stream, cinematic cyberpunk visualization, dark server room background, holographic screen showing API handshake process, data packets leaking through cracked authentication wall, blue and red neon lighting, ultra-detailed circuit board textures, photorealistic technical illustration

Cómo Umbrij secuestra la autenticación de Google 🔐

Umbrij opera como un ladrón de tokens, interceptando las credenciales de sesión de OAuth 2.0. Una vez dentro, utiliza la API de Gmail para listar, leer y reenviar mensajes de forma silenciosa. El malware se propaga mediante archivos adjuntos maliciosos o descargas engañosas. Al no requerir contraseñas, elude sistemas de seguridad tradicionales y pasa desapercibido para el usuario, que solo nota el problema cuando es demasiado tarde.

El espía que te lee el correo mientras desayunas ☕

Resulta que no necesitas un acosador en persona; ahora un malware lo hace por ti desde un país remoto. Mientras tú revisas ofertas de vuelos, Umbrij se toma un café virtual con tus facturas y correos del banco. Lo peor es que ni siquiera te pide la contraseña, como un invitado que entra sin llamar. Activa la verificación en dos pasos y revisa tus aplicaciones vinculadas, o prepárate para compartir tu bandeja de entrada con desconocidos.