Este malware es capaz de secuestrar las cookies de Chrome para ingresar a tu cuenta de Google
- La vulnerabilidad que incluso cambiando la contraseña de tus cuentas de Google, no va a servir para frenar a los ciberdelincuentes.
- Los ciberdelincuentes se basan en las cookies de los navegadores para acceder a las cuentas de correo y eso es un grave problema.
- 2024 será el año del arrepentimiento de los que acabaron con el teletrabajo: obligados a admitir que no mejoraron la productividad.
Los ciberdelincuentes no cesan en buscar cualquier fallo o agujero de seguridad para hacerse con tus datos personales, y si pueden también, vaciarte la cuenta bancaria.
Y una vulnerabilidad grave relacionada con las cookies, ha sido descubierta para usuarios que utilicen el navegador Google Chrome o similares, y que primero implica que el malware extraiga los archivos del navegador para ingresar a tus cuentas de Google.
Esta vulnerabilidad requiere que se instale un malware específico en el ordenador para extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Google Chrome.
Lo que se obtiene luego se utiliza para enviar una solicitud a una API de Google que utiliza el navegador para sincronizar cuentas diferentes y crear cookies, unos datos de autenticación que podrían utilizar los delincuentes para acceder a tu cuenta.
Este proceso de restauración podría realizarlo el malware, incluso varias veces, sin que el usuario se dé cuenta de que tiene el ordenador comprometido.
Aunque el usuario restablezca la contraseña de una cuenta de Google, estos delincuentes podrían acabar utilizando este exploit una y otra vez para obtener acceso a la cuenta del usuario.
Según se comenta, ya ciertos grupos importantes de malware cuentan con acceso a esta vulnerabilidad.
Se trata de un exploit que fue descubierto por primera vez a mediados de noviembre, y es probable que Google y otros actores ya se encuentren trabajando en intentar paliar esta vulnerabilidad que podría distribuirse a través de la descarga de material ilegal en la red.
De esta forma, para evitar que tu ordenador se comprometa y te quedes sin tus cuentas de Google, jamás te descargues programas piratas de Internet ni tampoco aplicaciones de sitios fraudulentos.
Otros artículos interesantes:
- Cómo comprobar si las extensiones que tienes instaladas en Chrome contienen malware o son peligrosas
- ¿Sospechas que tu PC con Windows tiene malware? 7 métodos para eliminar la amenaza rápidamente
- LG gram Pro: poco más de un kilo para el portátil más potente
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.