Los ciberdelincuentes pueden utilizar las cookies de autenticación de Chrome para iniciar sesión, pero los desarrolladores del navegador dicen que han tomado medidas para abordar los problemas de ciberseguridad.
Los investigadores de ciberseguridad de CloudSEK advierten sobre vulnerabilidades en las cuentas de Google, pero no tienen soluciones reales. Según explican, la falta de seguridad permitía a los ciberdelincuentes acceder a los datos personales de las víctimas sin conocer la contraseña. La vulnerabilidad de seguridad se conoció por primera vez en octubre de 2023 a través de un canal de Telegram.
Recientemente lo integraron en una herramienta de piratería llamada Lumma Infostealer, que requiere el uso de un solo tipo de cookie de terceros para obtener acceso no autorizado a las cuentas de Google. Las cookies de autenticación de Google permiten a los usuarios iniciar sesión automáticamente al acceder a determinadas plataformas sin necesidad de introducir su nombre de cuenta y contraseña.
Los ciberdelincuentes pueden utilizar estas cookies para acceder a cuentas de Google incluso si tienen habilitada la autenticación de dos factores. Los desarrolladores de Chrome explicaron en un comunicado que «Google ha tomado medidas para proteger la seguridad de cualquier cuenta comprometida que encuentre».
Por tanto, por supuesto, existen soluciones a los problemas existentes. Tanto los empleados de Google como los expertos de CloudSEK aconsejan a los usuarios que sospechen que sus cuentas han sido comprometidas que tomen medidas para evitar complicaciones. «Como precaución general, cierre sesión en todos los perfiles del navegador para invalidar su token de sesión actual», describen.
Después de eso, es suficiente que aquellos que puedan verse afectados cambien su contraseña e inicien sesión nuevamente para generar nuevos tokens. Como señala Google, la nueva clave «bloquea el acceso no autorizado al invalidar los tokens antiguos en los que confían los piratas informáticos fraudulentos». Esto crea obstáculos que impiden que funcione la funcionalidad de Lumma Infostealer.