Se ha descubierto un nuevo y preocupante malware capaz de restaurar cookies e infiltrarse en cuentas de Google incluso después de cambiar las contraseñas.
La vulnerabilidad, destacada en informes de BleepingComputer, CloudSEK y Hudson Rock, requiere la instalación del malware en una computadora para extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Google Chrome.
Estos tokens luego se utilizan para acceder a una API de Google, normalmente empleada por Chrome para sincronizar cuentas en diferentes servicios, y crear «cookies de Google estables y persistentes» responsables de la autenticación.
De esta manera, el atacante puede acceder a la cuenta del usuario, independientemente de las acciones tomadas, incluso la activación de la autenticación de dos factores.
El proceso de «restauración» de las cookies puede repetirse varias veces, lo cual es extremadamente preocupante, ya que la víctima puede no ser consciente de que su cuenta ha sido comprometida.
Incluso después de cambiar la contraseña, el atacante puede utilizar esta explotación una vez más para obtener acceso a la cuenta de Google.
Según información de BleepingComputer, al menos seis grupos de malware tienen conocimiento y están vendiendo esta vulnerabilidad.
El anuncio inicial de esta explotación ocurrió a mediados de noviembre. Algunos de estos grupos afirman haber actualizado el malware para eludir las medidas de seguridad implementadas por Google.
Es fundamental tomar precauciones inmediatas para protegerte. Evita instalar software desconocido, ya que puede contener malware.
Esta vulnerabilidad representa una amenaza grave para la seguridad en línea, requiriendo atención constante y medidas de protección adecuadas para mantener tus cuentas protegidas contra intrusiones de este tipo.
