Cuentas de Google son vulneradas por agujero de seguridad

Esta amenaza es capaz de superar la verificación en dos pasos y de momento no existe una solución efectiva

Por: Luis Valenzuela

Un reciente hallazgo en materia de seguridad informática ha revelado un nuevo y preocupante agujero que permite a hackers infiltrarse en las cuentas de Google sin la necesidad de conocer las contraseñas correspondientes.

La amenaza es aún más inquietante debido a que no existe, hasta el momento, una solución completamente efectiva para contrarrestar este tipo de ciberataques, que incluso logran superar la barrera de la autenticación en dos pasos.

¿QUIÉNES DESCUBRIERON ESTA FALLA?

El descubrimiento proviene de un grupo de expertos en seguridad de la firma CloudSEK, quienes identificaron un tipo de vulnerabilidad hasta ahora desconocido, este fallo en la seguridad fue inicialmente expuesto en un canal de Telegram el 20 de octubre de 2023 y posteriormente incorporado en una herramienta de ciberseguridad para hackers denominada Lumma Infostealer.

El funcionamiento de este malware se basa en la utilización de cookies de terceros para lograr un acceso no autorizado a los datos del usuario, lo que habilita a los hackers a mantener un acceso continuado a la cuenta de Google incluso después de que el usuario cambie su contraseña.

La astucia del ataque radica en el uso de cookies de autenticación de Google, diseñadas para facilitar el acceso a diferentes plataformas sin requerir la introducción constante de usuario y contraseña; de este modo, los ciberdelincuentes pueden recopilar estas cookies y eludir la protección de la autenticación en dos pasos.

GOOGLE HA RESPONDIDO ACTIVAMENTE A ESTA AMENAZA EN DESARROLLO

Los desarrolladores de Chrome, el navegador más utilizado, han anunciado en un comunicado que "Google ha implementado medidas para asegurar cualquier cuenta comprometida que se detecte".

Para prevenir posibles problemas, tanto Google como CloudSEK han emitido una recomendación crucial, que es "reiniciar" las credenciales, en caso de sospechar que una cuenta pueda estar comprometida, o como precaución general, se aconseja cerrar sesión en todos los perfiles del navegador para invalidar los tokens de sesión actuales.

Además, se pide cambiar la contraseña y volver a iniciar sesión para generar nuevos tokens, este procedimiento bloquea el acceso no autorizado al invalidar los antiguos tokens en los que los ladrones de datos basan su dependencia, proporcionando así una barrera fundamental para que el exploit de la vulnerabilidad deje de funcionar.

Ante la persistencia de este tipo de amenazas, la colaboración activa entre usuarios y plataformas se vuelve esencial para salvaguardar la integridad de la seguridad digital.

DEJA UNA RESPUESTA

Noticias Recientes