Según investigadores de seguridad, los ciberdelincuentes pueden obtener acceso a las cuentas de Google de las personas sin tener que conocer sus contraseñas.
La empresa de seguridad CloudSEK descubrió que los piratas informáticos están probando activamente malware que utiliza cookies de terceros para obtener acceso no autorizado a los datos privados de las personas.
En octubre de 2023, un hacker publicó sobre el exploit en el canal de Telegram.
La publicación señaló cómo las cuentas podrían verse comprometidas a través de una vulnerabilidad con las cookies, que los sitios web y los navegadores utilizan para rastrear a los usuarios y aumentar su eficiencia y usabilidad.
Las cookies de autenticación de Google permiten a los usuarios iniciar sesión sin tener que ingresar constantemente sus datos de inicio de sesión, pero los piratas informáticos pudieron recuperar estas cookies para evitar la autenticación de dos factores.
El navegador web Google Chrome, que es el más popular del mundo con una cuota de mercado superior al 60 por ciento el año pasado, está actualmente en proceso de tomar medidas enérgicas contra las cookies de terceros.
“Actualizamos periódicamente nuestras defensas contra este tipo de técnicas y para proteger a los usuarios que son víctimas de malware. Según Google, todas las cuentas comprometidas detectadas han sido protegidas.
«Los usuarios deben tomar medidas continuamente para eliminar cualquier malware de su computadora, y recomendamos activar la Navegación segura mejorada en Chrome para protegerse contra el phishing y las descargas de malware».
Esta amenaza subraya la complejidad y el sigilo de los ciberataques modernos, según los investigadores que la descubrieron.
«Este exploit permite el acceso continuo a los servicios de Google, incluso después de restablecer la contraseña de un usuario», escribió el investigador de inteligencia de amenazas de CloudSEK, Pavan Karthick M.
«Destaca la necesidad de un monitoreo continuo tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para adelantarse a las ciberamenazas emergentes».
Pavan Karthick M, investigador de inteligencia de amenazas de CloudSEK, detalló la vulnerabilidad de seguridad en un informe titulado «Cuentas de Google comprometidas: malware que explota la funcionalidad OAuth2 no documentada para el secuestro de sesiones».