Vulnerabilidad en Google: ciberdelincuentes utilizan acceden a cuentas sin contraseña
Recientemente, un equipo especializado en la seguridad digital de CloudSEK reveló una preocupante falla en la protección de la información de Google. La vulnerabilidad, divulgada el 20 de octubre de 2023 a través de un canal de Telegram, ha sido integrada en la temida herramienta de hacking conocida como Lumma Infostealer. Este programa malicioso aprovecha pequeños archivos llamados cookies, generados por entidades externas a la página principal visitada, para acceder sin autorización a los datos del usuario, permitiendo a los ciberdelincuentes mantener el control de las cuentas de Google incluso después de cambiar la contraseña.
La problemática radica en las cookies de autenticación de Google, que posibilitan a los usuarios acceder a servicios sin ingresar repetidamente sus credenciales. Esta facilidad es explotada por los cibercriminales, quienes pueden eludir la autenticación de dos factores al utilizar estas cookies. Ante esta amenaza, Google, particularmente los responsables de Chrome, el navegador más utilizado en el mundo, han implementado medidas para salvaguardar las cuentas afectadas por esta brecha de seguridad.
Para contrarrestar esta situación, Google y CloudSEK aconsejan a los usuarios que cambien sus credenciales, cerrando la sesión en el navegador. Esta acción invalida los tokens de sesión, o “pases” digitales, utilizados para mantener a los usuarios conectados. Al cerrar la sesión, estos tokens pierden su validez, estableciendo una barrera esencial contra el acceso no autorizado. Cambiar la contraseña y volver a iniciar sesión crea nuevos “pases” digitales, anulando los antiguos tokens en los que confían los ladrones de información.
Además, se recomienda a los usuarios realizar verificaciones periódicas en busca de sesiones desconocidas, cambiar contraseñas regularmente y ser cautelosos al descargar software y archivos adjuntos desconocidos, según la empresa de seguridad digital. Las contraseñas, consideradas el principal mecanismo de seguridad, no deben simplemente cambiarse a intervalos predeterminados, sino mejorarse en su construcción. Expertos sugieren contraseñas largas, únicas, sin patrones reconocibles y evitando la reutilización en diferentes servicios.
En respuesta a la creciente vulnerabilidad derivada de la reutilización de contraseñas, empresas como Microsoft han abandonado la práctica de instar a los usuarios a cambiar continuamente sus credenciales. En su lugar, se destaca la importancia de tomarse el tiempo para crear contraseñas robustas y memorables, compuestas por al menos 8 caracteres, combinación de letras, números y caracteres especiales, con uso de mayúsculas y minúsculas, evitando datos obvios y la reutilización en otros servicios, según las recomendaciones de la Oficina de Ciberseguridad del Internauta en España.
