Cuidado, este malware puede robar tu cuenta de Google sin que te des cuenta

La seguridad en Google es un elemento esencial que la empresa busca mantener constantemente. En sus múltiples servicios se centra en abrir siempre la puerta a la cuenta de Google y así brindar un control central. Es precisamente esta cuenta de Google la que ahora se sabe que es vulnerable y puede ser robada sin que te des cuenta.

Cuenta de cookies de malware de Google

Es sencillo robar una cuenta de Google

A pesar de no ser un servicio directamente utilizable, la cuenta de Google es el centro del ecosistema del gigante de las búsquedas. Es lo que garantiza la autorización de acceso al resto de servicios y permite garantizar la seguridad de ese acceso, limitándose únicamente al usuario.

Ahora se ha descubierto un nuevo fallo que permite a los atacantes robar estas cuentas de Google de forma muy sencilla. Para ello, basta con la presencia de un malware dedicado a este proceso, que podrá recuperar las cookies de sesión y así acceder a la cuenta del usuario, en caso de que sea necesario para autenticarse.

El malware roba las cookies de Chrome

Básicamente, y por lo descrito, la infusión de la clave de los archivos recuperados permite repetir la autorización de las cookies, garantizando su validez incluso después de cambiar la contraseña. Con esta información esencial se garantiza el acceso a la cuenta y también a todos los datos del usuario.

Lo que se obtiene se utiliza para enviar una solicitud a una API de Google, que Chrome suele utilizar para sincronizar cuentas en diferentes servicios de Google. Al mismo tiempo, le permite crear cookies de Google estables y persistentes responsables de la autenticación que pueden utilizarse para acceder a su cuenta. En este caso, no está claro si la autenticación de dos factores ofrece alguna protección.

Cuenta de cookies de malware de Google

Los piratas informáticos están vendiendo este ataque.

Lo más preocupante es cómo este proceso de recuperación se puede realizar varias veces si la víctima nunca sabe que ha sido comprometida. Peor aún es que, incluso después de cambiar la contraseña de la cuenta de Google, el atacante puede utilizar este ataque una vez más para obtener acceso a la cuenta.

Varios grupos de hackers, al menos seis, tienen acceso a esta vulnerabilidad y la han puesto a la venta. Este ataque se anunció por primera vez a mediados de noviembre. Desafortunadamente, algunos de estos grupos afirman que ya han actualizado el malware que venden y aprovechan esta vulnerabilidad para combatir las medidas que Google ha implementado mientras tanto para proteger a los usuarios.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *