Unos investigadores de ciberseguridad han descubierto un agujero de seguridad que permite acceder a las cuentas de Google sin contraseña.
Esta vulnerabilidad no tenía una solución realmente efectiva y permitía que los ciberdelincuentes accediesen a los perfiles de los usuarios sin tener que conocer la contraseña.
Los ciberdelincuentes podían hacer esto gracias a las cookies de autenticación de Chrome.
Desarrolladores de Chrome han tomado medidas
Los desarrolladores del navegador Chrome ya han tomado medidas para solucionar este problema de ciberseguridad.
Este fallo se detectó por primera vez en un canal de Telegram en octubre de 2023. Los estafadores lo habían integrado a una herramienta llamada Lumma Infostealer.
Esta herramienta solo necesitaba utilizar un tipo de cookies de terceros para acceder sin autorización a las cuentas de Google.
Cómo arreglar este fallo de seguridad
Las cookies de autenticación de Google permiten que los usuarios puedan iniciar sesión automáticamente al entrar en algunas plataformas, sin tener que poner el nombre y la contraseña.
Los ciberdelincuentes se estaban aprovechando de dichas cookies para acceder a las cuentas de Google de las víctimas, aunque estuviera habilitada la autenticación en dos pasos.
Los desarrolladores de Chrome han aclarado que Google ya ha tomado medidas para “asegurar cualquier cuenta comprometida que se detecte”.
Es recomendable que los usuarios que sospechen que sus cuentas han sido comprometidas tomen medidas para evitar mayores complicaciones.
Se debe cerrar la sesión de todos los perfiles en el navegador Chrome para así invalidar los tokens de sesión actuales.
Tras eso, es suficiente con modificar la contraseña y volver a iniciar sesión para generar nuevos tokens.
De esta forma, los viejos tokens serán invalidados y los ciberdelincuentes no podrán acceder a la cuenta.
