Los ciberdelincuentes no cesan en buscar cualquier fallo o agujero de seguridad para hacerse con tus datos personales, y si pueden también, vaciarte la cuenta bancaria.

Y una vulnerabilidad grave relacionada con las cookies, ha sido descubierta para usuarios que utilicen el navegador Google Chrome o similares, y que primero implica que el malware extraiga los archivos del navegador para ingresar a tus cuentas de Google.

Esta vulnerabilidad requiere que se instale un malware específico en el ordenador para extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Google Chrome.

Lo que se obtiene luego se utiliza para enviar una solicitud a una API de Google que utiliza el navegador para sincronizar cuentas diferentes y crear cookies, unos datos de autenticación que podrían utilizar los delincuentes para acceder a tu cuenta.

Este proceso de restauración podría realizarlo el malware, incluso varias veces, sin que el usuario se dé cuenta de que tiene el ordenador comprometido.

Aunque el usuario restablezca la contraseña de una cuenta de Google, estos delincuentes podrían acabar utilizando este exploit una y otra vez para obtener acceso a la cuenta del usuario.

Según se comenta, ya ciertos grupos importantes de malware cuentan con acceso a esta vulnerabilidad.

Se trata de un exploit que fue descubierto por primera vez a mediados de noviembre, y es probable que Google y otros actores ya se encuentren trabajando en intentar paliar esta vulnerabilidad que podría distribuirse a través de la descarga de material ilegal en la red.

De esta forma, para evitar que tu ordenador se comprometa y te quedes sin tus cuentas de Google, jamás te descargues programas piratas de Internet ni tampoco aplicaciones de sitios fraudulentos.