Este malware puede robarte la cuenta de Google con solo entrar en una web
Un nuevo malware utiliza las cookies de terceros en Chrome para acceder a la cuenta de Google de los usuarios y robar sus credenciales.
3 enero, 2024 10:48Ante el aumento de la seguridad en muchos dispositivos inteligentes en España, los ciberdelincuentes se tienen que buscar la vida para intentar robar los datos de los usuarios, y esto está provocando que cada vez se vean métodos más originales para hacerlo. El último que se ha descubierto, utiliza las cookies para hacerlo.
Se trata de un método que está afectando actualmente a los usuarios de Google Chrome, y estos pueden llegar a perder sus cuentas —y muchas de las cosas que están vinculadas a ella— por solo visitar una página web que no deban o instalar una extensión de origen desconocido.
La compañía aún no lo ha arreglado, pero está trabajando para solucionar el problema, que fue descubierto por primera vez el pasado mes de octubre, cuando fue revelado en un canal de Telegram. Lo peor de todo es que puede afectar incluso a los usuarios que cambien sus contraseñas.
Robar la cuenta de Google
El funcionamiento de este malware es relativamente simple, puesto que utiliza los archivos temporales para recuperar las credenciales de inicio de sesión de los usuarios y así poder robarles la cuenta de Google. Esto es posible gracias a una vulnerabilidad que deja las cuentas de Google accesibles utilizando este método.
Las cookies almacenan en el dispositivo que usa el navegador información útil sobre los datos de los sitios visitados, y entre ellos puede haber datos personales. Los delincuentes están utilizando este método para guardar los datos de inicio de sesión de la propia cuenta de Google.
Además, este método elude, si la hubiera, la autentificación en dos pasos, ya que Google lo usa para iniciar sesión rápidamente después de haber introducido una primera vez correctamente los datos en una sesión. Esto, según recoge AndroidPolice también permitiría iniciar sesión a los ciberdelincuentes, incluso aunque el usuario haya cambiado su contraseña.
Eso sí, parece que este método solo funciona una vez tras haber cambiado la contraseña. Aun así, basta con esto para que puedan robar una cuenta y todos los servicios asociados a la misma. Google está trabajando en solucionar esta vulnerabilidad de su navegador, pero, por lo pronto, lo mejor es no visitar sitios poco fiables para instalar software, puesto que está siendo utilizada por, al menos, 6 grupos de ciberdelincuentes.
Te puede interesar
- El lector de huellas de tu móvil es inútil: este malware es capaz de controlar tu móvil y robar datos a distancia
- Adware, el silencioso virus que muestra anuncios en los móviles Android y acaba liquidando tu batería
- La app de Google es peligrosa y tiene un troyano según los móviles Huawei: cómo podemos solucionarlo