Encuentran nueva vulnerabilidad a cuentas de Google
De acuerdo con el desarrollador que la detectó pone en riesgo las cuantas incluso después de cambiar la contraseña
Recientemente, ha sido descubierta una crítica vulnerabilidad en las cuentas de Google que podría dejar a los usuarios expuestos a ataques cibernéticos, incluso después de cambiar sus contraseñas.
Un desarrollador ha identificado un nuevo malware que, de manera alarmante, logra evadir las medidas de seguridad de Google, accediendo a las cuentas de los usuarios a pesar de recientes cambios de contraseña o prácticas frecuentes de actualización.
Noticia Relacionada
Según un informe de CloudSEK, este malware se infiltra en los equipos de los usuarios para llevar a cabo la extracción y descifrado de tokens de inicio de sesión almacenados en la base de datos local de Chrome.
Estos tokens son utilizados para enviar solicitudes a la API de Google, capaz de sincronizar cuentas en los diversos servicios de la compañía; como resultado, el malware puede generar cookies de Google persistentes y estables, relacionadas con la autenticación de la cuenta, proporcionando acceso no autorizado a las cuentas de Google de los usuarios.
La amenaza, implementada por primera vez en noviembre del año pasado, aún persiste y se propaga activamente, la inquietante tendencia de rápida integración entre varios grupos sugiere que se están realizando esfuerzos continuos para actualizar este malware, manteniéndolo peligrosamente relevante.
CloudSEK también ha revelado que los hackers han explotado con éxito esta vulnerabilidad en múltiples ocasiones para acceder a diversas cuentas de Google, aumentando la gravedad de la situación.
LA REACCIÓN DE GOOGLE ANTE LA AMENAZA
En respuesta a este incidente, 9TO5Google ha informado que Google ha tomado medidas para proteger las cuentas comprometidas detectadas. La empresa tecnológica ha actualizado periódicamente sus defensas contra técnicas de este tipo, destacando su compromiso con la seguridad del usuario.
Además, sugieren que los usuarios afectados cierren la sesión en el navegador o dispositivo comprometido, este proceso puede realizarse de forma remota desde la página del dispositivo del usuario.
Como medida preventiva adicional, Google aconseja a los usuarios evitar la instalación de software no familiarizado, ya que podría contener el malware responsable de la interceptación de sesiones de Google.
Recuerda que la conciencia y la precaución al respecto son cruciales para protegerse contra esta nueva amenaza que desafía incluso las contraseñas más recientes.
