Un sofisticado kit de phishing, identificado como Astaroth, ha generado alarma en el ámbito de la ciberseguridad al demostrar su capacidad para vulnerar la Autenticación de Dos Factores (2FA), una de las medidas de protección más utilizadas en plataformas de correo de Google y Microsoft.
Según informó SlashNext, este sistema ha estado activo desde enero de 2025 y ya ha logrado comprometer múltiples cuentas de correo mediante una técnica que recopila contraseñas en tiempo real, que lo convierte en una amenaza casi imposible de detener.
La autenticación de dos factores, considerada una barrera clave contra los ciberataques, ha sido eficaz para proteger a los usuarios de intentos de acceso no autorizado. Sin embargo, el kit Astaroth usa un método de proxy inverso que le permite interceptar y explotar las credenciales de los usuarios, incluso cuando estas están protegidas por 2FA.
Por qué aumenta el riesgo la aparición este nuevo ciberataque
De acuerdo con los expertos, los ataques de phishing han evolucionado en los últimos años, convirtiéndose en una de las principales preocupaciones para los usuarios de servicios de correo electrónico como Gmail y Outlook.
Estos ciberataques, que inicialmente se limitaban a manipular a los usuarios para que dieran información confidencial, ahora integran herramientas avanzadas como Astaroth, que no solo recopilan datos confidenciales, sino que eluden medidas de seguridad fuertes como la 2FA.
El kit Astaroth no solo es peligroso por su capacidad técnica, sino por su disponibilidad en el mercado negro. Según el informe, este sistema está siendo comercializado entre varios actores malintencionados, lo que amplía su alcance y aumenta el número potencial de víctimas.
Asimismo, esto significa que cualquier persona con acceso a este kit podría lanzar ataques altamente efectivos contra usuarios desprevenidos.
Cómo pueden hackear una cuenta de correo sin dejar rastro de ello
El funcionamiento de Astaroth se basa en una técnica conocida como proxy inverso, que permite a los atacantes interponerse entre el usuario y el servidor legítimo.
Cuando una víctima intenta iniciar sesión en una plataforma protegida por 2FA, el kit actúa como intermediario, capturando las credenciales y los códigos de autenticación en tiempo real. Esto le permite al atacante acceder a la cuenta de la víctima sin necesidad de tener acceso directo al dispositivo o al código de verificación.
Además, este enfoque es efectivo porque engaña tanto al usuario como al servidor, haciéndoles creer que la conexión es legítima. Al recopilar las credenciales en el momento exacto en que se ingresan, Astaroth supera una de las principales fortalezas de la 2FA: la necesidad de un segundo factor que solo el usuario debería tener.
Qué implicaciones tiene este hallazgo en la ciberseguridad de los usuarios
El descubrimiento de Astaroth refleja la necesidad de reforzar las estrategias de ciberseguridad, tanto a nivel individual como corporativo. Aunque la 2FA sigue siendo una herramienta valiosa, los expertos advierten que no es infalible frente a ataques tan avanzados como este.
Según SlashNext, es crucial que los usuarios adopten medidas adicionales, como el uso de aplicaciones de autenticación en lugar de mensajes SMS, y que las empresas implementen medidas de seguridad más sofisticadas para detectar y bloquear actividades sospechosas.
Además, la educación y la concienciación sobre los riesgos del phishing son fundamentales para reducir la efectividad de estos ataques. Los usuarios deben estar atentos a correos electrónicos y enlaces sospechosos, y verificar siempre la autenticidad de las solicitudes de inicio de sesión antes de ingresar sus credenciales.
Cómo han evolucionado los ciberataques
El caso de Astaroth evidencia la rapidez con la que evolucionan las amenazas cibernéticas, y la necesidad de mantenerse un paso adelante de los atacantes.
Según los expertos, este kit representa uno de los desarrollos más peligrosos en el ámbito del phishing, no solo por su capacidad técnica, sino por su potencial para ser implementado a gran escala.
A medida que los ciberdelincuentes continúen perfeccionando sus tácticas, la colaboración entre expertos en ciberseguridad, empresas y usuarios será esencial para mitigar los riesgos y proteger la información personal y corporativa.
Últimas Noticias
El inesperado ranking de los regalos más vendidos en Colombia para los enamorados y cuánto gastan
Economía regional y tendencias sociales convergen en una ola de compras online que transforma tanto el comportamiento del consumidor como el futuro de los pequeños negocios en el país
¿Colapso en discos duros?: toda la producción de 2026 ya está vendida según el mayor fabricante
Western Digital, uno de los gigantes del sector, ha confirmado que las unidades fabricadas para 2027 y 2028 cuentan con acuerdos previos
El sistema de pagos digitales Bre-B transforma las transacciones en Colombia
Una ola tecnológica promete rapidez, menores costos y acceso inclusivo usando el ecosistema fintech
Falla en aspiradoras ROMO expone miles de hogares: acceden a cámaras y mapas internos
La vulnerabilidad puso en jaque la seguridad de al menos 7.000 dispositivos, evidenciando los riesgos crecientes de la digitalización en el hogar
HONOR Magic8 Lite bajo la lupa: review de su resistencia, batería y funciones reales
En el terreno del rendimiento, juegos como Genshin Impact funcionan relativamente bien
