Recientemente, Google, el gigante tecnológico conocido por su motor de búsqueda y una variedad de servicios en línea, sufrió un sofisticado ataque de malware, poniendo en primer plano la vulnerabilidad incluso de las compañías más grandes y tecnológicamente avanzadas.
Atención a los usuarios de Google, se ha identificado un nuevo malware capaz de comprometer tu cuenta, incluso después de cambiar la contraseña. Recientemente se detectó un problema relacionado con las cookies en el navegador Chrome, lo que facilita ataques que pueden robar información de manera rápida y sencilla. Afortunadamente, Google ya está al tanto de esta amenaza.
Según CloudSEK, esta vulnerabilidad permite a los ciberdelincuentes instalar malware en los dispositivos para extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome. Posteriormente, utilizan estos tokens para enviar solicitudes a una API de Google destinada a sincronizar cuentas en los diversos servicios de la compañía, lo que resulta en la creación de "cookies de Google estables y persistentes" relacionadas con la autenticación y, por lo tanto, permite acceder a las cuentas de Google.
El problema radica en que los atacantes pueden llevar a cabo este proceso incluso si el usuario cambia su contraseña de la cuenta de Google. Google está al tanto de esta situación y está trabajando en una solución definitiva para el público. Mientras tanto, han compartido una forma de protegerse contra este tipo de ataques. Esto es lo que se ha recomendado:
“Es importante tener en cuenta que hay una idea errónea en los informes que sugiere que el usuario no puede revocar los tokens y las cookies robadas. Esto es incorrecto, ya que las sesiones robadas pueden invalidarse simplemente cerrando sesión en el navegador afectado o revocarse de forma remota a través de la página del dispositivo del usuario. Continuaremos monitoreando la situación y brindando actualizaciones según sea necesario”.
Actualmente, no existe una solución definitiva, pero este remedio temporal es bastante sencillo, por lo que si has sido víctima de este tipo de ataques, es importante que lo apliques de inmediato.
Te podrá interesar leer: Google elimina 3 extensiones de VPN en Chrome por robo de datos
La educación en seguridad cibernética es esencial tanto para usuarios individuales como para trabajadores de empresas. Comprender los riesgos y saber cómo prevenir ataques es una parte crucial de la navegación segura en internet.
El campo de la seguridad cibernética está en constante evolución, con nuevas amenazas emergiendo regularmente. Las empresas y los gobiernos deben continuar invirtiendo en seguridad cibernética y colaborar para desarrollar soluciones más robustas y efectivas.
Este ataque a Google es un recordatorio de la importancia de la seguridad cibernética en nuestro mundo actual. Tanto individuos como empresas deben tomar medidas activas para protegerse en línea. La inversión en seguridad cibernética, la educación continua y la adopción de buenas prácticas son esenciales para navegar de manera segura en el ciberespacio.
Podría interesarte: Costo de Inacción en Ciberseguridad
El reciente ataque de malware a Google destaca la vulnerabilidad incluso de las entidades más grandes y seguras en el ámbito digital. Mientras continuamos integrando la tecnología en todos los aspectos de nuestra vida, la comprensión y la implementación de medidas de seguridad cibernética se vuelven cada vez más cruciales. Tanto usuarios individuales como grandes corporaciones deben permanecer vigilantes y educados sobre las amenazas cibernéticas para proteger nuestra información y nuestra privacidad en el mundo digital.