Utilizando malware sofisticado, los atacantes aprovechan una vulnerabilidad en las cookies para acceder ilegalmente a los datos privados de los usuarios de Google. Los investigadores también han revelado la persistencia del exploit incluso después de restablecer las contraseñas. Aquí te explicamos cómo asegurar tus datos.
La empresa de seguridad informática CloudSEK ha revelado (ver aquí) un desarrollo alarmante en el mundo de las amenazas informáticas, destacando una nueva forma de malware que aprovecha una vulnerabilidad en las cookies para acceder ilegalmente a los datos privados de los usuarios de Google.
El descubrimiento fue inicialmente reportado por un hacker en Telegram en octubre de 2023, señalando un peligroso defecto en el mecanismo de autenticación de Google.
Las Cookies como Herramienta de Ataque, un Nuevo Método
Los sitios web y los navegadores utilizan cookies para mejorar la experiencia de los usuarios, registrando el comportamiento de navegación. Entre ellas, la cookie de autenticación de Google es particularmente sensible, permitiendo a los usuarios acceder a sus cuentas sin la necesidad de volver a ingresar constantemente la contraseña.
Aprovechando una falla en este proceso, los hackers pueden eludir la seguridad, incluso superando la autenticación de dos factores sin conocer la contraseña.
Los expertos de CloudSEK han analizado el código del malware, revelando una forma sofisticada de explotación que requiere conocimientos profundos en seguridad informática y una comprensión detallada del mecanismo de autenticación de Google.
Según los análisis, esta funcionalidad parece haber sido introducida principalmente en una actualización del malware Lumma el 24 de noviembre, diez días después del último lanzamiento oficial del código malicioso.
La gravedad de la situación se destaca por el hecho de que este exploit sigue siendo efectivo incluso después de que los usuarios cambian sus contraseñas, permitiendo a los hackers un acceso prolongado y potencialmente no detectado a las cuentas y datos de los usuarios.
La empresa de Mountain View, Google, que actualmente posee aproximadamente el 60% de la cuota de mercado de los navegadores de Internet con Google Chrome, ha declarado que está al tanto de la vulnerabilidad y está implementando medidas técnicas para detectar cuentas comprometidas.
A pesar del anuncio de la empresa de bloquear las cookies de terceros, la nueva amenaza demuestra que los hackers se están volviendo cada vez más sofisticados, buscando métodos duraderos y difíciles de detectar.
Cómo Mitigar el Riesgo
Se anima a los usuarios a seguir las instrucciones de Google para eliminar cualquier malware de sus dispositivos y habilitar el modo de Navegación segura avanzada al usar Chrome.
CloudSEK también sugiere que, en caso de que los usuarios sospechen que han sido comprometidos, se desconecten de todas las cuentas y perfiles accesibles a través del navegador y esperen una solución completa por parte de Google.
Posteriormente, se recomienda restablecer la contraseña para aumentar la seguridad, aunque esto puede representar, como hemos visto, solo un obstáculo parcial contra esta nueva y sofisticada técnica de ataque.
Este descubrimiento destaca la creciente complejidad y sigilo de las amenazas informáticas modernas, subrayando la importancia de una supervisión continua de las vulnerabilidades técnicas y las fuentes de inteligencia humana para contrarrestar las amenazas emergentes en el mundo digital.
Se insta a los usuarios a estar vigilantes y adoptar prácticas de seguridad avanzadas para proteger sus datos en línea.