Google: Descubren malware que puede eludir la seguridad
Este nuevo malware puede afectar tus cuentas de Google, te contamos más detalles
Recientemente se descubrió una nueva vulnerabilidad para las cuentas de Google. Según un artículo publicado en CloudSEK, un desarrollador encontró un malware bastante crítico, ya que puede evadir las medidas de seguridad de Google y acceder a cuentas ajenas, incluso aunque el usuario haya cambiado recientemente la contraseña o realice esta actividad con frecuencia.
En concreto, lo que este malware hace es instalarse en los equipos de los usuarios para después "extraer y descifrar tokens de inicio de sesión guardados en la base de datos local de Chrome".
Los tokens son utilizados para enviar una solicitud a una API de Google, misma que tiene la habilidad de sincronizar las cuentas de los distintos servicios de la compañía, lo que permite que este malware pueda crear cookies de Google "estables y persistentes", relacionadas con la verificación de la cuenta y esto permite el acceso a las cuentas de Google de los usuarios.
Según datos del artículo de CloudSEK, este malware se implementó en noviembre del año pasado y, hasta el momento, continúa propagándose, inclusive se habla de que se "está trabajando activamente en una actualización (del malware), lo que indica una alarmante tendencia de rápida integración entre diversos grupos".
-
Te puede interesar: Gmail: Así puedes enviar correos en modo confidencial
¿Cómo protegerse de este malware?
En el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración acerca de este malware, en la que ha señalado que se están "tomando medidas para proteger cualquier cuenta comprometida detectada".
Y añadió: "Actualizamos periódicamente nuestras defensas contra estas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para defender las cuentas comprometidas detectadas"
Del mismo modo, la compañía también agregó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para esto, solo deben acceder a la página del dispositivo del usuario para cerrar las sesiones de forma remota.
Además, comentaron que una forma de prevenir el malware es evitar la instalación de softwares con los que el usuario no esté familiarizado, ya que podría contener el malware que roba las sesiones de Google.
-
No te vayas sin leer: ¡Ojo! estas aplicaciones de malware pueden controlar tu dispositivo Android
***Mantente al día con las noticias, únete a nuestro canal oficial de WhatsApp
FA