Ni siquiera una gran empresa como Google se libra de los problemas de seguridad. De hecho, siendo tan poderosa, tiene más papeletas de ser atacada. La última brecha de seguridad encontrada en relación a la compañía tiene que ver con un peligroso malware en Chrome que amenaza a las cuentas de los usuarios y que sigue sin una solución (de momento).
Se trata de un problema que fue detectado ya en el mes de octubre y que se sigue investigando con el fin de ponerle remedio. Por suerte, la propia Google y los expertos de CloudSEK avisan de que hay una forma de eliminarlo, así que si sospechas que en tu navegación por iPhone, iPad o Mac has podido ser víctima, existe un remedio.
No sólo es una cuenta de Google lo que los ladrones persiguen
Como ocurre también con el ID de Apple, una cuenta de Google tiene numerosos servicios asociados que corren peligro si alguien tiene el poder de acceder a la cuenta. Véase el servicio de correo Gmail, los archivos de Google Drive, todos los álbumes de Google Fotos e incluso tarjetas y cuentas bancarias asociadas a Google Pay.
Los ciberdelincuentes son conscientes de esto y de ahí que hayan desarrollado un sofisticado y a la vez simple método para hacerse con el poder. Decimos simple porque se basa esencialmente en integrar el malware en Google Chrome a través de cookies de terceros, por lo que pueden estar presentes en cualquier dispositivo.
Mediante los ficheros de las cookies, los ciberdelincuentes pueden conseguir acceso permanente a la cuenta de Google de los usuarios sin necesidad de que hayan escrito la contraseña. Esto se debe a que en general Google mantiene iniciada la sesión durante toda la navegación.
Por tanto, si los criminales no necesitan la contraseña, también pueden eludir otros pasos de seguridad en el accesocomo es la verificación en dos pasos. Y es que dará igual que el usuario la tenga activada porque, como decimos, el ciberdelincuente ya está pudiendo acceder a la cuenta gracias a esa sesión permanentemente iniciada que mantiene Google.
Proteger tu cuenta de Google no te llevará más de un minuto
Como ya advertíamos en la introducción, Google aún no ha implementado una solución para esta vulnerabilidad. Se espera que no se demoren mucho en ello, pero entre tanto sí que plantean las siguientes dos recomendaciones ante sospechas de infección y que se debe llevar a cabo en todos los dispositivos en los que se haya usado el navegador Chrome:
- Cerrar sesión en la cuenta de Google en todos los perfiles y dispositivos en los que se haya navegado con Google Chrome.
- Cambiar la contraseña de la cuenta de Google para así generar nuevos tokens que invaliden los anteriores y así los ciberdelincuentes pierdan acceso a la cuenta.
Vía | Xataka
En Applesfera | Mis cuentas de Apple, un muro infranqueable: así gestiono mis contraseñas y otros parámetros para evitar hackeos
En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo
Ver 1 comentarios