Recientemente tuvimos un incidente en el que se habilitó la autenticación de dos factores en una cuenta de Gmail, pero la cuenta estaba enviando mensajes de spam. La actividad de inicio de sesión del dispositivo no muestra dispositivos anormales que accedan a la cuenta. ¿Es correcto suponer que hay una pieza de malware en una de las Mac que accede a la cuenta?
¿Cuál es la mejor manera de buscar de manera forense la forma en que el malware ingresó a la máquina? ¿Qué archivos de registro debo verificar para ubicar el punto de ingreso?
Todas las ideas son bienvenidas.