Se ha detectado una grave vulnerabilidad relacionada con las Cookies en Chrome, la cual está permitiendo a atacantes obtener acceso no autorizado a cuentas de Google, incluso cuando el usuario ha cambiado recientemente su contraseña. El problema está asociado con un malware, del cual Google ya tiene conocimiento y ha compartido una solución.
La vulnerabilidad, identificada inicialmente por un desarrollador según detalla un artículo de CloudSEK, posibilita a los atacantes instalar malware en los equipos para “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”.
TE RECOMENDAMOS: AMLO es declarado Héroe Nacional en Yucatán
Posteriormente, estos tokens son utilizados para enviar solicitudes a una API de Google destinada a sincronizar cuentas en los diferentes servicios de la compañía, creando así “cookies de Google estables y persistentes” relacionadas con la autenticación y permitiendo el acceso a diversas cuentas de Google.
El problema radica en que los atacantes pueden repetir este proceso, incluso después de que el usuario cambie la contraseña de su cuenta de Google. No está claro si la autenticación en dos factores ofrece protección contra este tipo de ataques.
BleepingComputer señala que al menos seis delincuentes informáticos afirman tener la capacidad de regenerar las cookies de Google utilizando este punto final de la API, lo que indica que la vulnerabilidad ha sido explotada en varias ocasiones.
Google ya ha tomado conocimiento de este malware y proporciona una solución. Según declaraciones de la compañía obtenidas por 9to5Google, afirman estar “al tanto de informes recientes sobre una familia de malware que roba tokens de sesión”.
Aunque reconocen que estas vulnerabilidades no son nuevas, destacan que están constantemente trabajando para prevenirlas.
TE RECOMENDAMOS: Balacera en El Jocote Paraliza Tráfico a Frontera Comalapa
La solución ofrecida por Google implica que los usuarios pueden evitar que los atacantes accedan a sus cuentas simplemente cerrando sesión en el navegador afectado o en el dispositivo, incluso de forma remota.
Además, aclaran que existe una idea equivocada en algunos informes que sugiere que los usuarios no pueden revocar los tokens y las cookies robadas, y Google enfatiza que esto es incorrecto, ya que las sesiones robadas pueden invalidarse mediante el cierre de sesión o de forma remota a través de la página del dispositivo del usuario. La compañía continuará monitoreando la situación para abordar cualquier desarrollo adicional.
