Hackers descubren acceso a Google sin contraseña
Investigadores de seguridad han descubierto un truco que permite a los ciberdelincuentes obtener acceso a las cuentas de Google de las personas sin necesidad de sus contraseñas. “El exploit permite el acceso continuo a los servicios de Google, incluso después de restablecer la contraseña de un usuario”, advierten.
Un análisis de la firma de seguridad CloudSEK encontró que una forma peligrosa de malware utiliza cookies de terceros para obtener acceso no autorizado a los datos privados de las personas y ya está siendo probada activamente por grupos de piratas informáticos.
El exploit se reveló por primera vez en octubre de 2023 cuando un hacker publicó sobre él en un canal de la plataforma de mensajería Telegram.
La publicación señaló cómo las cuentas podrían verse comprometidas a través de una vulnerabilidad con las cookies, que los sitios web y los navegadores utilizan para rastrear a los usuarios y aumentar su eficiencia y usabilidad.
Las cookies de autenticación de Google permiten a los usuarios acceder a sus cuentas sin tener que ingresar constantemente sus datos de inicio de sesión; sin embargo, los piratas informáticos encontraron una manera de recuperar estas cookies para evitar la autenticación de dos factores.
El navegador web Google Chrome, que es el más popular del mundo con una cuota de mercado superior al 60 por ciento el año pasado, está actualmente en proceso de tomar medidas enérgicas contra las cookies de terceros.
“Actualizamos periódicamente nuestras defensas contra este tipo de técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para proteger cualquier cuenta comprometida detectada”, dijo Google en un comunicado.
“Los usuarios deben tomar medidas continuamente para eliminar cualquier malware de su computadora, y recomendamos activar la Navegación segura mejorada en Chrome para protegerse contra el phishing y las descargas de malware”.
Los investigadores que descubrieron por primera vez la amenaza dijeron que “subraya la complejidad y el sigilo” del ciberataque moderno.
“Este exploit permite el acceso continuo a los servicios de Google, incluso después de restablecer la contraseña de un usuario”, escribió Pavan Karthick M, investigador de inteligencia de amenazas en CloudSEK, en una publicación de blog que detalla el problema.
“Destaca la necesidad de un monitoreo continuo tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para adelantarse a las ciberamenazas emergentes”.
El problema de seguridad se detalló en un informe titulado ‘Cuentas de Google comprometidas: malware que explota la funcionalidad OAuth2 no documentada para el secuestro de sesiones’, escrito por el investigador de inteligencia de amenazas de CloudSEK, Pavan Karthick M.