Se acaba de descubrir una nueva vulnerabilidad para las cuentas de Google. De acuerdo con un artículo publicado en CloudSEK, un desarrollador descubrió un malware bastante crítico, el cual puede eludir las medidas de seguridad de Google y acceder a cuentas ajenas, incluso aunque el usuario haya cambiado la contraseña recientemente o haga esta actividad con frecuencia.
Lo que hace concretamente este malware es instalarse en los equipos de los usuarios para, posteriormente, “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”.
Los tokens son usados para enviar una solicitud a una API de Google, la cual tiene la capacidad de sincronizar las cuentas de los diferentes servicios de la compañía, lo que permite que el malware pueda crear cookies de Google “estables y persistentes”, relacionadas con la autenticación de la cuenta y esto da acceso a las cuentas de Google de los usuarios.
De acuerdo con el artículo de CloudSEK, este malware se implementó en noviembre del año pasado y hasta el momento sigue propagándose, incluso se habla de que se “está trabajando activamente en una actualización (del malware), lo que indica una tendencia preocupante de rápida integración entre varios grupos”.
Además, ya se ha dado a conocer que los hackers han aprovechado esta vulnerabilidad para acceder a diferentes cuentas de Google múltiples veces.
¿Cómo protegerse del malware?
De acuerdo con el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración respecto a este malware, en la que ha señalado que está “tomando medidas para proteger cualquier cuenta comprometida detectada”.
Y agregó: “Actualizamos periódicamente nuestras defensas contra dichas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para proteger las cuentas comprometidas detectadas”.
Por otro lado, la compañía también puntualizó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para ello, solo deben acceder a página del dispositivo del usuario para cerrar de forma remota las sesiones.
Además, agregaron que una forma de prevenir el malware es evitar instalar softwares con los que no esté familiarizado el usuario, ya que podría contener el malware que roba las sesiones de Google.
Vende Microsoft su aplicación de chat y video Teams
Esta medida llega seis meses después de que la empresa desvinculara ambos productos en Europa
Por Redacción
VIDEO: Conductora de TUDN exhibe probable fraude en La Casa de los Famosos
La declaración de Ana Caty Hernández causó polémica en redes sociales, asegurando que Apio Quijano no era el verdadero expulsado
Por El Universal
Lo que faltaba: OMS confirma un caso del peligroso virus MERS-CoV y causa alarma mundial
La Organización Mundial de la Salud pide a los países estar pendientes sobre este coronavirus que se transmite de animales a seres humanos
Por El Universal
Empleados de TikTok rastrean a 4 periodistas en China y EU, reporta TNYT
Habrían obtenido acceso a las direcciones IP al igual que otros datos de los reporteros
Por El Universal