Una reciente vulnerabilidad ha sido descubierta en las cuentas de Google, según un informe de CloudSEK. El desarrollador responsable del hallazgo destaca la peligrosidad de un malware capaz de eludir las medidas de seguridad de Google, incluso después de cambiar la contraseña. Esta amenaza, identificada como crítica, se instala en los equipos de los usuarios, extrayendo y descifrando tokens de inicio de sesión almacenados en la base de datos local de Chrome.
Utiliza los tokens para enviar solicitudes a la API de Google
Este malware utiliza los tokens para enviar solicitudes a la API de Google, sincronizando cuentas y generando cookies “estables y persistentes” relacionadas con la autenticación. Como consecuencia, los atacantes ganan acceso a las cuentas de Google de los usuarios. CloudSEK informó que implementó el malware en noviembre pasado y sigue propagándose, con indicios de una actualización en progreso.
9TO5Google sugiere cerrar la sesión en el navegador o dispositivo afectado
Los hackers han aprovechado esta vulnerabilidad para acceder repetidamente a diversas cuentas de Google. Para protegerse, el sitio especializado 9TO5Google sugiere cerrar la sesión en el navegador o dispositivo afectado. Google ha emitido una declaración confirmando que toma medidas para proteger cuentas comprometidas y actualiza periódicamente sus defensas contra técnicas maliciosas.
La empresa aconseja a los usuarios cerrar sesiones remotamente desde la página del dispositivo. También insta a evitar la instalación de software desconocido, ya que podría contener el malware responsable de robar sesiones de Google. La rápida propagación y la activa actualización del malware subrayan la importancia de mantenerse alerta ante posibles amenazas y seguir las recomendaciones de seguridad.
Recibe las mejores noticias diariamente en tu celular. Sólo sigue el canal de Cadena Política en WhatsApp: