Se acaba de descubrir una nueva vulnerabilidad para las cuentas de Google. De acuerdo con un artículo publicado en CloudSEK, un desarrollador descubrió un malware bastante crítico, el cual puede eludir las medidas de seguridad de Google y acceder a cuentas ajenas, incluso aunque el usuario haya cambiado la contraseña recientemente o haga esta actividad con frecuencia.
Lo que hace concretamente este malware es instalarse en los equipos de los usuarios para, posteriormente, “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”.
Los tokens son usados para enviar una solicitud a una API de Google, la cual tiene la capacidad de sincronizar las cuentas de los diferentes servicios de la compañía, lo que permite que el malware pueda crear cookies de Google “estables y persistentes”, relacionadas con la autenticación de la cuenta y esto da acceso a las cuentas de Google de los usuarios.
De acuerdo con el artículo de CloudSEK, este malware se implementó en noviembre del año pasado y hasta el momento sigue propagándose, incluso se habla de que se “está trabajando activamente en una actualización (del malware), lo que indica una tendencia preocupante de rápida integración entre varios grupos”.
Además, ya se ha dado a conocer que los hackers han aprovechado esta vulnerabilidad para acceder a diferentes cuentas de Google múltiples veces.
¿Cómo protegerse del malware?
De acuerdo con el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración respecto a este malware, en la que ha señalado que está “tomando medidas para proteger cualquier cuenta comprometida detectada”.
Y agregó: “Actualizamos periódicamente nuestras defensas contra dichas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para proteger las cuentas comprometidas detectadas”.
Por otro lado, la compañía también puntualizó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para ello, solo deben acceder a página del dispositivo del usuario para cerrar de forma remota las sesiones.
Además, agregaron que una forma de prevenir el malware es evitar instalar softwares con los que no esté familiarizado el usuario, ya que podría contener el malware que roba las sesiones de Google.
Continúa el Virus de Coxsackie contagiando a niños juarenses
Subsecretario de Educación pide a los padres de familia que no lleven a las escuelas a los niños si presentan síntomas porque el virus es muy contagioso
Por Gustavo Pérez Gutiérrez
Ante sospecha de contagio por coxsackie, padres deben evitar mandarlos a la escuela
Brotes están en oriente y centro; escuelas tienen protocolos de atención, pero ante alta transmisibilidad autoridades piden que pacientes se resguarden en casa
Por José Estrada
¿Ronchas en manos o pies? Se trata del virus de temporada Coxsackie
Detectan casos en 6 escuelas primarias y 3 guarderías de esta fronteriza; se presenta en infantes de forma principal y su contagio se previene con higiene
Por Gustavo Pérez Gutiérrez
Reciben escuelas fronterizas donativo de equipos de cómputo
Entregan a comunidades de 23 planteles del nivel básico 86 aparatos portátiles que mejorarán el proceso de enseñanza-aprendizaje de sus alumnos
Por Redacción
