Se acaba de descubrir una nueva vulnerabilidad para las cuentas de Google. De acuerdo con un artículo publicado en CloudSEK, un desarrollador descubrió un malware bastante crítico, el cual puede eludir las medidas de seguridad de Google y acceder a cuentas ajenas, incluso aunque el usuario haya cambiado la contraseña recientemente o haga esta actividad con frecuencia.
Lo que hace concretamente este malware es instalarse en los equipos de los usuarios para, posteriormente, “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”.
Los tokens son usados para enviar una solicitud a una API de Google, la cual tiene la capacidad de sincronizar las cuentas de los diferentes servicios de la compañía, lo que permite que el malware pueda crear cookies de Google “estables y persistentes”, relacionadas con la autenticación de la cuenta y esto da acceso a las cuentas de Google de los usuarios.
De acuerdo con el artículo de CloudSEK, este malware se implementó en noviembre del año pasado y hasta el momento sigue propagándose, incluso se habla de que se “está trabajando activamente en una actualización (del malware), lo que indica una tendencia preocupante de rápida integración entre varios grupos”.
Además, ya se ha dado a conocer que los hackers han aprovechado esta vulnerabilidad para acceder a diferentes cuentas de Google múltiples veces.
¿Cómo protegerse del malware?
De acuerdo con el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración respecto a este malware, en la que ha señalado que está “tomando medidas para proteger cualquier cuenta comprometida detectada”.
Y agregó: “Actualizamos periódicamente nuestras defensas contra dichas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para proteger las cuentas comprometidas detectadas”.
Por otro lado, la compañía también puntualizó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para ello, solo deben acceder a página del dispositivo del usuario para cerrar de forma remota las sesiones.
Además, agregaron que una forma de prevenir el malware es evitar instalar softwares con los que no esté familiarizado el usuario, ya que podría contener el malware que roba las sesiones de Google.
Último informe de la Sindicatura Municipal no ubica dónde quedaron 150 computadoras nuevas
La compra de los dispositivos se hizo por parte de la Dirección de Participación Ciudadana, en la que actualmente es titular Sebastián Aguilera Brenes
Por Francisco Luján
Descartado segundo caso sospechoso de viruela símica en Ciudad Juárez: InDRE
Informan que los resultados de las pruebas enviadas al Laboratorio Estatal fueron negativas
Por Redacción
Investigadores juarenses descubren los Virus Culicoides Chihuahua
Se trata de seis nuevos virus, que se transmiten entre insectos y plantas
Por Hugo Chávez
La OMS se encuentra asustada por el virus Mpox
La dolorosa nueva sepa mantiene asustada a la OMS por su alta letalidad y rápida propagación ¿Qué es? Conoce los síntomas
Por Redacción