Los ciberdelincuentes podían iniciar sesión mediante las cookies de autentificación de Chrome, pero los desarrolladores del navegador aseguran que ha tomado medidas para solucionar el problema de ciberseguridad.
Unos investigadores de ciberseguridad de la empresa CloudSEK han advertido de la existencia de una vulnerabilidad de las cuentas de Google que no tenía una solución realmente efectiva. Según explican, la brecha de seguridad permitía que los ciberdelincuentes accediesen a los perfiles de sus víctimas sin necesidad de saber las contraseñas.
La primera vez que se conoció el fallo de seguridad fue a través de un canal de Telegram, en octubre de 2023. Recientemente, lo habían integrado a una herramienta para hackers llamada Lumma Infostealer, que solo necesitaba usar un tipo de cookies de terceros para lograr el acceso no autorizado a las cuentas de Google.
El fallo de seguridad de Google tiene arreglo
Las cookies de autenticación de Google permiten que los usuarios inicien sesión de forma automática al entrar en ciertas plataformas sin necesidad de meter el nombre y contraseña de sus cuentas. Los ciberdelincuentes podían aprovecharse de esas cookies para entrar a las cuentas de Google, incluso si habilitaban la autenticación en dos pasos.
En el comunicado, los desarrolladores de Chrome aclararon que "Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte". Por lo que, aparentemente, el problema que existía ya tiene una solución.
Tanto los trabajadores de Google como los expertos de CloudSEK recomiendan que, los usuarios que sospechen que sus cuentas se han visto comprometidas tomen medidas para evitar complicaciones. "Como precaución general, cierra sesión de todos los perfiles en el navegador para invalidar los tokens de sesión actuales", detallan.
A continuación, bastará con que los posibles afectados cambien la contraseña y vuelvan a iniciar sesión "para generar nuevos tokens". Según especifican los de Google, al modificar la clave, "se bloquea el acceso no autorizado al invalidar los viejos tokens de los que los hackers fraudulentos dependen". Así, se proporciona una barrera que evita que la función de Lumma Infostealer funcione.
Fuente: 20minutos.es
No hay comentarios.:
Publicar un comentario