En el mundo digital actual, la seguridad de nuestras cuentas en línea nunca ha sido tan crucial. Recientemente, un nuevo agujero de seguridad ha sido descubierto, permitiendo a los hackers acceder a cuentas de Google sin necesitar una contraseña.
Un agujero de seguridad, también conocido como vulnerabilidad, es un defecto en un sistema informático que puede ser explotado por un atacante para realizar acciones no autorizadas. En el contexto de las cuentas de Google, este fallo puede permitir a los hackers acceder a información personal y confidencial.
Podría interesarte leer: Detectando Debilidades: Explorando Vulnerabilidades
Un grupo de expertos en seguridad informática ha descubierto un nuevo tipo de vulnerabilidad que permite el acceso a las cuentas de Google de los usuarios sin necesidad de conocer sus contraseñas.
La vulnerabilidad se dio a conocer por primera vez en un canal de Telegram el 20 de octubre de 2023 y posteriormente fue incorporada en una herramienta de ciberseguridad llamada Lumma Infostealer.
Te podrá interesar leer: Descubriendo los canales en Telegram de la Dark Web
Este malware utiliza cookies de terceros para obtener acceso no autorizado a los datos del usuario, lo que permite a los atacantes mantener el acceso a la cuenta de Google del usuario incluso si este cambia su contraseña.
El problema radica en que las cookies de autenticación de Google permiten que los usuarios inicien sesión en sus cuentas de manera conveniente en varias plataformas sin tener que ingresar sus credenciales constantemente. Los ciberdelincuentes pueden recopilar estas cookies y eludir la autenticación de dos factores (2FA) utilizando este método.
Google ya está trabajando en abordar el problema, y los desarrolladores de Chrome, el navegador más popular, han declarado que "Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte".
Tanto Google como los expertos en seguridad informática recomiendan reiniciar las credenciales como medida preventiva. "Si sospechas que tu cuenta podría estar comprometida, o como precaución general, cierra la sesión en todos los perfiles del navegador para invalidar los tokens de sesión actuales", sugieren. Luego añaden: "A continuación, cambia tu contraseña y vuelve a iniciar sesión para generar nuevos tokens. Cambiar la contraseña bloqueará el acceso no autorizado al invalidar los tokens antiguos en los que los ladrones de datos confían, proporcionando así una barrera crucial para que la explotación de la vulnerabilidad deje de funcionar".
Podría interesarte leer: Ciberdelincuentes Prefieren Google Chrome
Podrá interesarte: Seguridad en Línea: Importancia de un Gestor de Contraseña
Mientras los servicios en línea se vuelven más intrínsecos en nuestra vida diaria, la seguridad de nuestra información personal se convierte en una preocupación creciente. Las empresas como Google están constantemente trabajando para mejorar sus medidas de seguridad, pero los usuarios también deben desempeñar un papel activo en la protección de sus cuentas.
El descubrimiento de este nuevo agujero de seguridad en Google nos sirve como un recordatorio de que debemos estar siempre vigilantes y proactivos en cuanto a la seguridad de nuestra información en línea. Adoptar prácticas de seguridad robustas y mantenerse informado son los mejores pasos que podemos tomar para proteger nuestras cuentas digitales.