Usuarios de Google, cuidado, ya que se ha descubierto un nuevo malware que es capaz de robar tu cuenta, incluso si llegas a cambiar la contraseña. Recientemente, se descubrió un problema con las cookies de Chrome, el cual permite que los ataques puedan robar información de forma sencilla y rápida. Afortunadamente, Google ya está al tanto de este ataque.
De acuerdo con CloudSEK, esta vulnerabilidad permite a los hackers instalar malware en equipos para “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”. Después, estos tokens se utilizan para enviar una solicitud a una API de Google destinada a sincronizar cuentas en los diferentes servicios que tiene la compañía, lo que permite, crear “cookies de Google estables y persistentes” relacionadas con la autenticación y, por tanto, acceder a las diferentes cuentas de Google.
El problema es que los atacantes pueden realizar este mismo proceso incluso aunque el usuario cambie la contraseña de su cuenta de Google. Al respecto, la compañía ha señalado que ya está al tanto de este problema, y están trabajando para ofrecerle al público una solución definitiva. Por lo mientras, ha compartido una forma de evitar el ser víctimas de este ataque. Esto fue lo que se comentó al respecto:
“Es importante tener en cuenta que hay una idea errónea en los informes que sugiere que el usuario no puede revocar los tokens y las cookies robadas. Esto es incorrecto, ya que las sesiones robadas pueden invalidarse simplemente cerrando sesión en el navegador afectado o revocarse de forma remota a través de la página del dispositivo del usuario. Continuaremos monitoreando la situación y brindando actualizaciones según sea necesario”.
Por el momento no hay una solución definitiva, pero este remedio momentáneo es bastante sencillo, por lo que si has sido una víctima de este tipo de ataques, será mejor que lo hagas inmediatamente. En temas relacionados, Google revela los juegos más buscados de 2023. De igual forma, la compañía pierde demanda, y ahora debe hacer cambios en su tienda.
Nota del Editor:
Es una lástima que este tipo de ataques de malware sean cada vez más comunes. Afortunadamente, Google está al tanto de este inconveniente, y está haciendo todo lo posible para remediarlo lo más pronto posible. Sin embargo, algunos podrían argumentar que esto no debería suceder en primer lugar.
Vía: 9to5Google
