Un sofisticado kit de phishing, identificado como Astaroth, ha generado alarma en el ámbito de la ciberseguridad al demostrar su capacidad para vulnerar la Autenticación de Dos Factores (2FA), una de las medidas de protección más utilizadas en plataformas de correo de Google y Microsoft.
Según informó SlashNext, este sistema ha estado activo desde enero de 2025 y ya ha logrado comprometer múltiples cuentas de correo mediante una técnica que recopila contraseñas en tiempo real, que lo convierte en una amenaza casi imposible de detener.
PUBLICIDAD
La autenticación de dos factores, considerada una barrera clave contra los ciberataques, ha sido eficaz para proteger a los usuarios de intentos de acceso no autorizado. Sin embargo, el kit Astaroth usa un método de proxy inverso que le permite interceptar y explotar las credenciales de los usuarios, incluso cuando estas están protegidas por 2FA.
Por qué aumenta el riesgo la aparición este nuevo ciberataque
De acuerdo con los expertos, los ataques de phishing han evolucionado en los últimos años, convirtiéndose en una de las principales preocupaciones para los usuarios de servicios de correo electrónico como Gmail y Outlook.
PUBLICIDAD
Estos ciberataques, que inicialmente se limitaban a manipular a los usuarios para que dieran información confidencial, ahora integran herramientas avanzadas como Astaroth, que no solo recopilan datos confidenciales, sino que eluden medidas de seguridad fuertes como la 2FA.
El kit Astaroth no solo es peligroso por su capacidad técnica, sino por su disponibilidad en el mercado negro. Según el informe, este sistema está siendo comercializado entre varios actores malintencionados, lo que amplía su alcance y aumenta el número potencial de víctimas.
PUBLICIDAD
Asimismo, esto significa que cualquier persona con acceso a este kit podría lanzar ataques altamente efectivos contra usuarios desprevenidos.
Cómo pueden hackear una cuenta de correo sin dejar rastro de ello
El funcionamiento de Astaroth se basa en una técnica conocida como proxy inverso, que permite a los atacantes interponerse entre el usuario y el servidor legítimo.
PUBLICIDAD
Cuando una víctima intenta iniciar sesión en una plataforma protegida por 2FA, el kit actúa como intermediario, capturando las credenciales y los códigos de autenticación en tiempo real. Esto le permite al atacante acceder a la cuenta de la víctima sin necesidad de tener acceso directo al dispositivo o al código de verificación.
Además, este enfoque es efectivo porque engaña tanto al usuario como al servidor, haciéndoles creer que la conexión es legítima. Al recopilar las credenciales en el momento exacto en que se ingresan, Astaroth supera una de las principales fortalezas de la 2FA: la necesidad de un segundo factor que solo el usuario debería tener.
PUBLICIDAD
Qué implicaciones tiene este hallazgo en la ciberseguridad de los usuarios
El descubrimiento de Astaroth refleja la necesidad de reforzar las estrategias de ciberseguridad, tanto a nivel individual como corporativo. Aunque la 2FA sigue siendo una herramienta valiosa, los expertos advierten que no es infalible frente a ataques tan avanzados como este.
Según SlashNext, es crucial que los usuarios adopten medidas adicionales, como el uso de aplicaciones de autenticación en lugar de mensajes SMS, y que las empresas implementen medidas de seguridad más sofisticadas para detectar y bloquear actividades sospechosas.
PUBLICIDAD
Además, la educación y la concienciación sobre los riesgos del phishing son fundamentales para reducir la efectividad de estos ataques. Los usuarios deben estar atentos a correos electrónicos y enlaces sospechosos, y verificar siempre la autenticidad de las solicitudes de inicio de sesión antes de ingresar sus credenciales.
Cómo han evolucionado los ciberataques
El caso de Astaroth evidencia la rapidez con la que evolucionan las amenazas cibernéticas, y la necesidad de mantenerse un paso adelante de los atacantes.
PUBLICIDAD
Según los expertos, este kit representa uno de los desarrollos más peligrosos en el ámbito del phishing, no solo por su capacidad técnica, sino por su potencial para ser implementado a gran escala.
A medida que los ciberdelincuentes continúen perfeccionando sus tácticas, la colaboración entre expertos en ciberseguridad, empresas y usuarios será esencial para mitigar los riesgos y proteger la información personal y corporativa.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Llega Summit IA Human Future 2026: la cumbre sobre el futuro de la inteligencia artificial
Reunirá a expertos de la tecnología, la innovación y la comunicación este miércoles 20 de mayo en Montevideo. Los máximos referentes del sector compartirán experiencias y herramientas para adaptarse a escenarios de cambio constante
HDMI vs. HDMI ARC: cómo identificarlos y qué los hace distintos
La confusión suele surgir al ver en la parte trasera del televisor varios puertos similares, algunos etiquetados solo con números y otros acompañados de siglas
Aumentan las restricciones a artículos científicos con datos inventados por inteligencia artificial
El problema de los artículos con datos ficticios no es nuevo, pero hasta ahora las consecuencias para quienes los publicaban eran difusas
Así puedes identificar a una persona con coeficiente intelectual bajo, según la IA
Un estudio de la Universidad de Bath ofrece información concreta sobre cómo se manifiesta un CI bajo en la toma de decisiones
