Agujero de seguridad permite a los Hackers penetrar a las cuentas de Google y sin utilizar contraseñas luego de un ciberataque que incluso puede superar la barrera de autenticación en dos pasos.
Expertos de seguridad de la firma ClouddSEK descubrieron un nuevo tipo de agujero de seguridad que permite algo muy delicado acceder a las cuentas de Google de los usuarios sin necesidad de averiguar sus contraseñas esta vulnerabilidad fue descubierta el 20 de octubre de 2023.
El programa maligno hace uso de los Cookies de terceras partes para lograr acceder de forma no autorizada a los datos de los usuarios y que permite a los Hackers entrar a las cuentas de Google con un acceso continuo sin importar que el usuario de dicha cuenta cambie su contraseña.
El problema está en que los Cookies de autenticación de Google permite que podamos alcanzar entra en las cuentas de Google para acceder a diferentes plataformas de forma cómoda y sin tener que introducir de forma constante la contraseña ni el usuario con este método los ciberdelincuentes pueden recolectar esas cookies y saltarse la protección.
Medidas de Seguridad:
Google esta trabajando en resolver el problema, los desarrolladores de Chrome que sea el navegador mas utilizado en el mercado indicaron en un comunicado que Google había tomado medidas de seguridad y así detectar cualquier cuenta que se detecte o este comprometida.
Tanto Google como ClouddSEK tiene una recomendación a sus usuarios para evitar problemas, reiniciar esas credenciales si llega a sospechar que la cuenta este comprometida o como una precaución general, debe cerrar sección de todos los perfiles y así poder evitar los tokens de sección actuales.
Además cambiar las contraseñas y volver a iniciar sesión para generar así nuevos Tokens con esto se bloquean al acceso no autorizado y se logran invalidar los viejos tokens de los cuales los ladrones dependen para buscar los datos, proporcionando así una barrera crucial para que el exploit o paquetes de datos de apoyo sigan funcionando.
Tambien le puede interesar leer: