Tecnología

Los ciberdelincuentes han encontrado una forma de acceder a cuentas de Google sin contraseñas

eE
Si hablamos de internet y navegadores, podríamos decir sin equivocarnos que Google es el número uno en todo el mundo, ya que este es un servicio que ofrece todo tipo de herramientas y posibilidades, y a pesar de que cada año le surgen neuvos competidores, por ahora nadie ha logrado destronarles.

Pero esto tiene un lado negativo, y es que la enorme popularidad de esta plataforma hace que sea uno de los objetivos principales de los ciberdelincuentes para efectuar sus estafas y engaños. Es cierto que Google ha introducido varias medidas de seguridad en todos sus servicios a lo largo de estos años como avisos de páginas peligrosas, cifrado de tu información o las alertas de seguridad.
Sin embargo, y a pesar de los esfuerzos de la compañía para tratar de minimizar cualquier vulnerabilidad que pueda tener alguno de sus servicios, el tamaño y número de usuarios que maneja Google hace que sea prácticamente imposible asegurar todos los rincones de este servicio.

Y debido a que los ciberdelincuentes trabajan día y noche para encontrar un hueco desde donde atacar, parece que han descubierto un error en el sistema que les permite hackear cuentas de usuarios sin necesidad de tener la contraseña de acceso.

O por lo menos eso es lo que asegura la firma de ciberseguridad CloudSEK quienes descubrieron un malware que usaba cookies de terceros para obtener acceso no autorizado a los datos privados de los usuarios.

Esto es posible, porque Google, con intención de facilitar el acceso a los usuarios a sus diferentes cuentas, les permite entrar en sus perfiles sin autentificarse gracias a las cookies de la compañía. Pero esto ha provocado que los hackers hayan encontrado una forma de recuperar estas cookies para saltarse la autenticación de dos factores y acceder a las cuentas de Google de quien quieran.

La compañía ha defendido que hacen examenes rutinarios para comprobar que todas sus medidas de seguridad están funcionando con normalidad, sin embargo, parece que no han sido capaces de identificar este fallo, que según hemos podido saber se reveló por primera vez en octubre de 2023 desde un grupo de cibercriminales por Telegram.

Lo más peligroso de todo es que esta vulnerabilidad permite el acceso continuado a los servicios de Google, incluso después de restablecer la contraseña del usuario. Como señalan los investigadores, este caso "Pone de relieve la necesidad de una vigilancia continua tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para adelantarse a las ciberamenazas emergentes".

WhatsAppTwitterTwitterLinkedinBeloudBeloud