Los usuarios de Google se encuentran más expuestos que nunca a los ciberataques, ahora que expertos en ciberseguridad de la compañía CloudSEK han hecho pública una nueva forma de acceso no autorizado a las cuentas de esta plataforma… que no requiere siquiera de conocer la contraseña.
De hecho, la clave de esta técnica gira en torno a una vulnerabilidad en las cookies. Concretamente, de las cookies de autenticación de Google, las que permiten a los usuarios acceder a sus cuentas sin necesidad de estar introduciendo constantemente la contraseña.
Lo alarmante de esta vulnerabilidad es que incluso después de que los usuarios cambien sus contraseñas, los atacantes aún disponen de la persistencia de sesión (esto es, que pueden mantener el acceso a las cuentas de Google en las que ya hubieran hecho login). Esto significa que cualquier acceso no autorizado puede persistir durante mucho tiempo sin ser detectado.
La amenaza, que desde CloudSEK califican de «altamente sofisticada», al exigir un profundo conocimiento del mecanismo de autenticación de Google (radica en un proceso no documentado de Google Oauth) fue inicialmente dada a conocer a través de Telegram en octubre de 2023, por un hacker que se hace llamar PRISMA.
A continuación, varios grupos de hackers procedieron a testear el correspondiente exploit, incorporándolo a sus ‘infostealers’ (malware dedicado al robo de información confidencial, como Lumma, Meduza, Rhadamanthys, etcétera).
Según CloudSEK, tres meses después de desvelarse la vulnerabilidad, Google aún no ha implementado una ‘solución integral’ a la misma
-¿Qué hacer si sospechas que has sido víctima?
Ante esta situación, CloudSEK aconseja a los usuarios que sospechen que sus cuentas han podido verse comprometidas que cierren sesión en todas ellas, restablezcan la contraseña y luego vuelvan a iniciar sesión, como medida adicional de seguridad.
Esto, sin embargo, no es una panacea, puesto que CloudSEK también reconoce que los atacantes que explotan este método pueden generar cookies válidas en caso de interrupción de la sesión.
Por su parte, Google ha recomendado a los usuarios que verifiquen regularmente la presencia de malware en sus computadoras y que habiliten la función de ‘Navegación Segura Mejorada’ al utilizar su navegador Google Chrome, con el objetivo de reducir el impacto del malware sobre el equipo.
«Lo ocurrido pone de relieve la necesidad de una vigilancia continua, tanto de las vulnerabilidades técnicas como de las fuentes de inteligencia humana para adelantarse a las ciberamenazas emergentes»