Vaultjacking Google: La nueva amenaza que roba todas tus contraseñas

La evolución de las amenazas cibernéticas ha alcanzado un nuevo hito con el descubrimiento de una sofisticada técnica de phishing conocida como Vaultjacking Google. Este vector de ataque, documentado por investigadores de la firma de seguridad PhishU, representa una de las vulnerabilidades de diseño más críticas expuestas en la infraestructura de sincronización de credenciales de Google Password Manager (GPM). A diferencia de los esquemas convencionales que intentan robar las credenciales de un único sitio web, esta metodología permite a los atacantes vaciar por completo el cofre de contraseñas y llaves de acceso (passkeys) de una víctima en un solo movimiento.

¿Qué es la técnica Vaultjacking Google y por qué desafía la seguridad moderna?

Para comprender la magnitud de esta amenaza, es necesario analizar el panorama actual de la autenticación. Durante años, la industria de la ciberseguridad ha promovido el uso de las llaves de acceso o passkeys como el estándar de oro para eliminar las contraseñas tradicionales. Al estar basadas en criptografía de clave pública y vinculadas por diseño al origen de un sitio web específico (mediante el estándar WebAuthn), las passkeys son resistentes al phishing tradicional. Un atacante que intente interceptar el inicio de sesión en un dominio falso no