Investigadores de seguridad han revelado un método de piratería que permite a los ciberdelincuentes acceder a las cuentas de Google de las personas sin sus contraseñas.
Un análisis realizado por la firma de seguridad CloudSEK encontró que una forma peligrosa de malware utiliza cookies de terceros para obtener acceso no autorizado a los datos privados de las personas y ya es utilizada activamente por grupos de piratas informáticos.
Esto se reveló por primera vez en octubre de 2023, cuando un pirata informático publicó al respecto en un canal de la plataforma de mensajería Telegram.
La publicación explica cómo se pueden piratear las cuentas haciéndolas inseguras mediante el uso de cookies. Son cookies que los sitios web y los navegadores utilizan para rastrear a los usuarios y mejorar el rendimiento y la usabilidad.
Las cookies de autenticación de Google permiten a los usuarios iniciar sesión en sus cuentas sin tener que ingresar constantemente los datos de inicio de sesión, pero los piratas informáticos han encontrado una manera de recolectar estas cookies para evitar la verificación de dos factores.
El navegador web Google Chrome, el navegador más popular del mundo con más del 60% de cuota de mercado el año pasado, está actualmente inmerso en una ofensiva contra las cookies de terceros.
Google dijo en un comunicado: «Actualizamos periódicamente nuestras defensas contra tales técnicas y para proteger a los usuarios vulnerables al malware. Una vez más, Google tomó medidas para proteger las cuentas comprometidas».
Esta sección contiene puntos de referencia relacionados (campo Nodos relacionados).
Y añadió: «Los consumidores deberían tomar medidas constantes para eliminar cualquier malware de sus ordenadores». Recomendamos activar la Navegación más segura en Chrome para protegerse del phishing y las descargas de malware.’
Los investigadores que descubrieron por primera vez la vulnerabilidad dijeron que ilustra la «sofisticación y el secreto» del ciberataque moderno.
El investigador de inteligencia de amenazas de Cloudsec, Pawan Karthik M, escribió en su blog sobre el tema: «(Este método de piratería) permite (a los piratas informáticos) el acceso continuo a los servicios de Google incluso después de que el usuario restablezca su contraseña».
Y añadió: «Esto pone de relieve la necesidad de un seguimiento continuo tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para abordar de forma proactiva las ciberamenazas emergentes».
La falla de seguridad se detalla en un informe titulado «Cuentas de Google comprometidas: malware que explota la funcionalidad OAuth2 no documentada para el secuestro de sesiones», escrito por Pawan Karthik M, investigador de inteligencia de amenazas en CloudSE.
Únase al canal independiente de WhatsApp en urdu para obtener noticias auténticas y análisis de actualidad Aquí Hacer clic
#Los #piratas #informáticos #han #encontrado #una #manera #acceder #las #cuentas #Google #sin #contraseñas