Investigadores de ciberseguridad han descubierto un nuevo código malicioso que aprovecha una vulnerabilidad de las cookies, lo que podría permitir a los hackers acceder a cuentas de Google sin contraseñas.
Las cookies son pequeños fragmentos de datos que los sitios web y los navegadores utilizan para recordar a los usuarios y sus preferencias. Google utiliza cookies para que los usuarios puedan acceder a sus cuentas sin tener que introducir sus datos de acceso cada vez.
Sin embargo, los hackers han encontrado una forma de robar estas cookies y utilizarlas para eludir la autenticación de dos factores, una función de seguridad que requiere que los usuarios verifiquen su identidad con un código o un dispositivo.
El malware, que está siendo probado por grupos de piratas informáticos, se reveló por primera vez en octubre de 2023 en un canal de Telegram. Los hackers afirmaban que podían acceder a cualquier servicio de Google, como Gmail, Google Drive o Google Photos, incluso después de que el usuario cambiara su contraseña.
Google dijo que ha tomado medidas para proteger las cuentas comprometidas e instó a los usuarios a eliminar cualquier malware de sus ordenadores. La compañía también recomendó a los usuario que utilizan Google Chrome (el navegador más utilizado en la actualidad), activar la Navegación Segura Mejorada, una función que advierte a los usuarios de sitios web y descargas maliciosas.
La empresa de seguridad CloudSEK, que analizó el malware, comentó que esto muestra la complejidad y el sigilo de los ciberataques modernos. La empresa también afirmó que es necesario un control continuo de las fuentes, tanto técnicas como humanas, para prevenir este tipo de amenazas.