{"id":1838285,"date":"2026-03-03T14:21:41","date_gmt":"2026-03-03T14:21:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-hackers-usurpan-la-pagina-de-seguridad-de-los-cuentas-google-para-robar-tus-codigos-mfa\/"},"modified":"2026-03-03T14:21:47","modified_gmt":"2026-03-03T14:21:47","slug":"los-hackers-usurpan-la-pagina-de-seguridad-de-los-cuentas-google-para-robar-tus-codigos-mfa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-hackers-usurpan-la-pagina-de-seguridad-de-los-cuentas-google-para-robar-tus-codigos-mfa\/","title":{"rendered":"Los hackers usurpan la p\u00e1gina de seguridad de los cuentas Google para robar tus c\u00f3digos MFA."},"content":{"rendered":"\n<h2><strong>Los peligros de los hackers que suplantan p\u00e1ginas de seguridad de Google<\/strong><\/h2>\n<p>El avance de la tecnolog\u00eda ha tra\u00eddo consigo una serie de riesgos y amenazas cibern\u00e9ticas. Uno de los m\u00e1s alarmantes es la suplantaci\u00f3n de p\u00e1ginas de seguridad, especialmente las de plataformas gigantes como Google. La t\u00e9cnica utilizada por los hackers para robar los c\u00f3digos de autenticaci\u00f3n multifactor (MFA) es sofisticada y preocupante.<\/p>\n<h3><strong>\u00bfC\u00f3mo funcionan las suplantaciones de p\u00e1gina?<\/strong><\/h3>\n<p>Los hackers crean aplicaciones que, al obtener permisos del usuario, son capaces de aprovecharse del entorno del navegador. Mientras una sesi\u00f3n est\u00e9 activa, estas aplicaciones pueden:<\/p>\n<ul>\n<li>\n<p><strong>Monitorear el portapapeles<\/strong>: Capturan cualquier dato copiado, incluidos c\u00f3digos de un solo uso y direcciones de carteras de criptomonedas.<\/p>\n<\/li>\n<li>\n<p><strong>Intercepci\u00f3n de c\u00f3digos SMS<\/strong>: En navegadores compatibles, utilizan la API WebOTP, lo que permite interceptar c\u00f3digos de verificaci\u00f3n enviados por SMS, facilitando a\u00fan m\u00e1s el acceso a cuentas sensibles.<\/p>\n<\/li>\n<\/ul>\n<p>Adem\u00e1s, establecen una huella detallada del dispositivo y consultan servidores remotos para recibir instrucciones adicionales.<\/p>\n<h3><strong>Persistencia del ataque<\/strong><\/h3>\n<p>Una vez que la ventana del navegador se cierra, la actividad no se detiene. Esto es posible gracias a un <strong>service worker<\/strong>, un script que opera en segundo plano, manteniendo un canal de comunicaci\u00f3n mediante notificaciones push. Si la conexi\u00f3n se interrumpe, los datos se almacenan localmente y se env\u00edan cuando la conexi\u00f3n se restablece, garantizando la continuidad del ataque.<\/p>\n<h3><strong>Explotaci\u00f3n de recursos locales<\/strong><\/h3>\n<p>Las aplicaciones en cuesti\u00f3n tambi\u00e9n incluyen un <strong>relais WebSocket<\/strong>, lo que permite al atacante ejecutar solicitudes web desde el navegador comprometido y recibir respuestas. Este tr\u00e1fico es enga\u00f1osamente enviado desde la direcci\u00f3n IP de la v\u00edctima. Esta intrusi\u00f3n permite sondear la red local para identificar m\u00e1quinas y servicios expuestos, abriendo un abanico de interacciones con recursos que normalmente son inaccesibles desde Internet.<\/p>\n<h3><strong>Una trampa para las v\u00edctimas<\/strong><\/h3>\n<p>Aquellas personas que caen en la trampa suelen ser invitados a descargar un archivo APK, presentado como una actualizaci\u00f3n cr\u00edtica. Este archivo, identificado como <code>com.device.sync<\/code>, exige m\u00e1s de 33 permisos que incluyen acceso a mensajes SMS, registros de llamadas, y el micr\u00f3fono. <\/p>\n<p>Algunas caracter\u00edsticas adicionales de esta aplicaci\u00f3n son:<\/p>\n<ul>\n<li><strong>Teclado personalizado<\/strong>: Registra las pulsaciones de teclas del usuario.<\/li>\n<li><strong>Lectura de notificaciones<\/strong>: Permite al atacante tener acceso a todos los mensajes y alertas.<\/li>\n<li><strong>Interacci\u00f3n con otras aplicaciones<\/strong>: A trav\u00e9s del servicio de accesibilidad, los hackers pueden observar e interactuar con otras aplicaciones del dispositivo.<\/li>\n<\/ul>\n<p>Para complicar a\u00fan m\u00e1s su eliminaci\u00f3n, esta aplicaci\u00f3n puede registrarse como administrador del dispositivo y reactivarse al inicio.<\/p>\n<h3><strong>Prevenci\u00f3n y recomendaciones<\/strong><\/h3>\n<p>La necesidad de estar alerta nunca ha sido tan crucial. Aqu\u00ed hay algunas recomendaciones para prevenir estos ataques:<\/p>\n<ol>\n<li><strong>Desconf\u00eda de descargas no solicitadas<\/strong>: No descargues archivos APK de fuentes no confiables.<\/li>\n<li><strong>Usa autenticaci\u00f3n multifactor confiable<\/strong>: Activa MFA en tus cuentas, preferiblemente con aplicaciones de autenticaci\u00f3n en lugar de SMS.<\/li>\n<li><strong>Mant\u00e9n tu software actualizado<\/strong>: Los sistemas operativos y las aplicaciones deben estar siempre al d\u00eda para evitar vulnerabilidades.<\/li>\n<li><strong>Educaci\u00f3n sobre phishing<\/strong>: Reconocer intentos de phishing puede hacer la diferencia.<\/li>\n<\/ol>\n<h3><strong>Conclusi\u00f3n<\/strong><\/h3>\n<p>La suplantaci\u00f3n de p\u00e1ginas de seguridad de Google es una amenaza seria que todos deben tener en cuenta. A medida que los hackers se vuelven m\u00e1s astutos en sus m\u00e9todos, es nuestro deber estar informados y protegidos. La prevenci\u00f3n y la concienciaci\u00f3n son nuestras mejores armas en esta batalla digital.<\/p>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/es\/category\/general\/\" rel=\"dofollow\">General<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los peligros de los hackers que suplantan p\u00e1ginas de seguridad de Google El avance de la tecnolog\u00eda ha<\/p>\n","protected":false},"author":1,"featured_media":1838286,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[782,5017,8666,6369,36,28802,8587,18,26365,42,383,60513],"class_list":["post-1838285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-codigos","tag-cuentas","tag-google","tag-hackers","tag-los","tag-mfa","tag-pagina","tag-para","tag-robar","tag-seguridad","tag-tus","tag-usurpan"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1838285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1838285"}],"version-history":[{"count":1,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1838285\/revisions"}],"predecessor-version":[{"id":1838287,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1838285\/revisions\/1838287"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1838286"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1838285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1838285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1838285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}