Table of Contents
La seguridad en Google es un elemento esencial que la empresa busca mantener constantemente. En sus múltiples servicios se centra en abrir siempre la puerta a la cuenta de Google y así brindar un control central. Es precisamente esta cuenta de Google la que ahora se sabe que es vulnerable y puede ser robada sin que te des cuenta.
Es sencillo robar una cuenta de Google
A pesar de no ser un servicio directamente utilizable, la cuenta de Google es el centro del ecosistema del gigante de las búsquedas. Es lo que garantiza la autorización de acceso al resto de servicios y permite garantizar la seguridad de ese acceso, limitándose únicamente al usuario.
Ahora se ha descubierto un nuevo fallo que permite a los atacantes robar estas cuentas de Google de forma muy sencilla. Para ello, basta con la presencia de un malware dedicado a este proceso, que podrá recuperar las cookies de sesión y así acceder a la cuenta del usuario, en caso de que sea necesario para autenticarse.
El malware roba las cookies de Chrome
Básicamente, y por lo descrito, la infusión de la clave de los archivos recuperados permite repetir la autorización de las cookies, garantizando su validez incluso después de cambiar la contraseña. Con esta información esencial se garantiza el acceso a la cuenta y también a todos los datos del usuario.
Lo que se obtiene se utiliza para enviar una solicitud a una API de Google, que Chrome suele utilizar para sincronizar cuentas en diferentes servicios de Google. Al mismo tiempo, le permite crear cookies de Google estables y persistentes responsables de la autenticación que pueden utilizarse para acceder a su cuenta. En este caso, no está claro si la autenticación de dos factores ofrece alguna protección.
Los piratas informáticos están vendiendo este ataque.
Lo más preocupante es cómo este proceso de recuperación se puede realizar varias veces si la víctima nunca sabe que ha sido comprometida. Peor aún es que, incluso después de cambiar la contraseña de la cuenta de Google, el atacante puede utilizar este ataque una vez más para obtener acceso a la cuenta.
Varios grupos de hackers, al menos seis, tienen acceso a esta vulnerabilidad y la han puesto a la venta. Este ataque se anunció por primera vez a mediados de noviembre. Desafortunadamente, algunos de estos grupos afirman que ya han actualizado el malware que venden y aprovechan esta vulnerabilidad para combatir las medidas que Google ha implementado mientras tanto para proteger a los usuarios.
