Internet

La falla de seguridad que permite ingresar a cuentas de Google sin necesidad de conocer las contraseñas

Esta debilidad en la seguridad se dio a conocer el 20 de octubre de 2023, a través de un canal de Telegram.

ciberseguridad-kingston-consejos-1 ciberseguridad-kingston-consejos-1
Por Juan Carlos Balseca

Un equipo especializado en proteger la información digital de la empresa CloudSEK identificó recientemente una falla de seguridad que permite ingresar a cuentas de Google sin necesidad de conocer sus contraseñas.

PUBLICIDAD

Esta falla fue incorporada a una herramienta de hacking conocida como Lumma Infostealer, la cual es utilizada por ciberdelincuentes para obtener información privada de manera ilegal.

El programa dañino utiliza pequeños archivos conocidos como cookies, que son generados por empresas distintas a la página principal que se visita. Esto permite a los atacantes seguir accediendo a la cuenta de Google del usuario, aún cuando cambie su contraseña.

Recomendados

Ciberseguridad-BR-1024x683.jpg

Los cibercriminales pueden tomar estas cookies para esquivar la capa adicional de seguridad conocida como autenticación de dos factores, que normalmente pide al usuario un segundo paso de verificación, como un código enviado al teléfono, para confirmar su identidad.

Google ya está tomando medidas para resolver este problema. Los responsables de Chrome señalaron que se han implementado acciones para proteger cualquier cuenta que se haya visto afectada por esta situación.

Google y CloudSEK ofrecen un consejo para protegerse: cambiar esas credenciales. Recomiendan que si se piensa que la cuenta podría estar en peligro, o como medida de protección habitual, se cierre la sesión en el navegador.

Google Chrome implementa una serie de mejoras de seguridad que serían sólo el inicio de una serie de cambios para robustecer su interfaz en 2024.
Imagen: Google | Google Chrome implementa una serie de mejoras de seguridad que serían sólo el inicio de una serie de cambios para robustecer su interfaz en 2024.

¿Por qué cerrar siempre la sesión?

Los tokens de sesión, o “claves” digitales permiten mantener a los usuarios conectados. Al cerrar la sesión, estos tokens pierden su validez y se evita el acceso no autorizado.

Luego, se debe cambiar la contraseña y volver a iniciar sesión para crear nuevos tokens digitales.

Al modificar la contraseña, se impide cualquier acceso no autorizado, ya que los antiguos tokens, de los cuales dependen los ladrones de información, se anulan, creando una barrera esencial para detener el funcionamiento del método de ataque.

También puedes leer: La herramienta de Inteligencia Artificial que puede diagnosticar una enfermedad cardíaca oculta en los niños ]

Tags

Lo Último