HOY SE HABLA DE

Esta vulnerabilidad amenaza a tus cuentas de Google: permite a un atacante entrar en ellas incluso sin contraseña

Una compañía de ciberseguridad acusa a Google de no haber solventado completamente el problema ni siquiera tres meses después de que un hacker publicase por primera vez el 'truco'

Alert
3 comentarios Facebook Twitter Flipboard E-mail
marcos-merino

Marcos Merino

Los usuarios de Google se encuentran más expuestos que nunca a los ciberataques, ahora que expertos en ciberseguridad de la compañía CloudSEK han hecho pública una nueva forma de acceso no autorizado a las cuentas de esta plataforma... que no requiere siquiera de conocer la contraseña.

De hecho, la clave de esta técnica gira en torno a una vulnerabilidad en las cookies. Concretamente, de las cookies de autenticación de Google, las que permiten a los usuarios acceder a sus cuentas sin necesidad de estar introduciendo constantemente la contraseña.

Lo alarmante de esta vulnerabilidad es que incluso después de que los usuarios cambien sus contraseñas, los atacantes aún disponen de la persistencia de sesión (esto es, que pueden mantener el acceso a las cuentas de Google en las que ya hubieran hecho login). Esto significa que cualquier acceso no autorizado puede persistir durante mucho tiempo sin ser detectado.

La amenaza, que desde CloudSEK califican de "altamente sofisticada", al exigir un profundo conocimiento del mecanismo de autenticación de Google (radica en un proceso no documentado de Google Oauth) fue inicialmente dada a conocer a través de Telegram en octubre de 2023, por un hacker que se hace llamar PRISMA.

Qué son las cookies, qué tipos hay y qué pasa si las desactivas
En Xataka
Qué son las cookies, qué tipos hay y qué pasa si las desactivas

A continuación, varios grupos de hackers procedieron a testear el correspondiente exploit, incorporándolo a sus 'infostealers' (malware dedicado al robo de información confidencial, como Lumma, Meduza, Rhadamanthys, etcétera).

Según CloudSEK, tres meses después de desvelarse la vulnerabilidad, Google aún no ha implementado una 'solución integral' a la misma
Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

¿Qué hacer si sospechas que has sido víctima?

Ante esta situación, CloudSEK aconseja a los usuarios que sospechen que sus cuentas han podido verse comprometidas que cierren sesión en todas ellas, restablezcan la contraseña y luego vuelvan a iniciar sesión, como medida adicional de seguridad.

Esto, sin embargo, no es una panacea, puesto que CloudSEK también reconoce que los atacantes que explotan este método pueden generar cookies válidas en caso de interrupción de la sesión.

Por su parte, Google ha recomendado a los usuarios que verifiquen regularmente la presencia de malware en sus computadoras y que habiliten la función de 'Navegación Segura Mejorada' al utilizar su navegador Google Chrome, con el objetivo de reducir el impacto del malware sobre el equipo.

"Lo ocurrido pone de relieve la necesidad de una vigilancia continua, tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para adelantarse a las ciberamenazas emergentes"

Imagen | Montaje (Elisa en Pixabay + Marcos Merino vía IA)

En Genbeta | Google comenzó ayer a bloquear las cookies de terceros en Chrome, tras años de espera. Así afecta a tu privacidad

Temas

Ver 3 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios