¡Alerta crítica en Chrome! Una peligrosa vulnerabilidad en las Cookies permite a ciberatacantes tomar el control de cuentas de Google, incluso después de cambiar la contraseña. Google ya tiene conocimiento de este malware y ha proporcionado una solución.
En detalle, el malware, inicialmente descubierto por un desarrollador y detallado en un artículo de CloudSEK, posibilita a los atacantes instalar software malicioso para extraer y descifrar tokens de inicio de sesión almacenados localmente en Chrome.
Posteriormente, estos tokens se utilizan para enviar solicitudes a la API de Google, sincronizando cuentas en diversos servicios y creando «cookies de Google» persistentes, permitiendo así el acceso no autorizado a las cuentas de Google. Preocupantemente, este proceso puede repetirse incluso si el usuario cambia su contraseña, y no está claro si la autenticación de dos factores proporciona protección.
Según BleepingComputer, al menos seis delincuentes informáticos afirman tener la capacidad de regenerar las cookies de Google mediante este método, aprovechando repetidamente esta vulnerabilidad.
Google ya está al tanto del problema y ha compartido una solución. Contrario a informes incorrectos, la compañía destaca que los usuarios pueden evitar el acceso no autorizado cerrando sesión en el navegador afectado o en el dispositivo, incluso de forma remota. Es crucial corregir la idea errónea de que los usuarios no pueden revocar los tokens y cookies robados, ya que estas sesiones comprometidas pueden invalidarse mediante simples acciones mencionadas. Google continuará monitoreando la situación y proporcionando actualizaciones según sea necesario.
