Descubren un agujero de seguridad que permite acceder a las cuentas de Google sin contraseña

Raquel Holgado NOTICIA16.01.2024 - 14:01h
Los ciberdelincuentes podían iniciar sesión mediante las cookies de autentificación de Chrome, pero los desarrolladores del navegador aseguran que ha tomado medidas para solucionar el problema de ciberseguridad.
El problema que da acceso a las cuentas de Google tiene que ver con las cookies de autenticación de Chrome.
El problema que da acceso a las cuentas de Google tiene que ver con las cookies de autenticación de Chrome.
Brett Jordan de Unsplash
El problema que da acceso a las cuentas de Google tiene que ver con las cookies de autenticación de Chrome.

Unos investigadores de ciberseguridad de la empresa CloudSEK han advertido de la existencia de una vulnerabilidad de las cuentas de Google que no tenía una solución realmente efectiva. Según explican, la brecha de seguridad permitía que los ciberdelincuentes accediesen a los perfiles de sus víctimas sin necesidad de saber las contraseñas.

La primera vez que se conoció el fallo de seguridad fue a través de un canal de Telegram, en octubre de 2023. Recientemente, lo habían integrado a una herramienta para hackers llamada Lumma Infostealer, que solo necesitaba usar un tipo de cookies de terceros para lograr el acceso no autorizado a las cuentas de Google.

El fallo de seguridad de Google tiene arreglo

Las cookies de autenticación de Google permiten que los usuarios inicien sesión de forma automática al entrar en ciertas plataformas sin necesidad de meter el nombre y contraseña de sus cuentas. Los ciberdelincuentes podían aprovecharse de esas cookies para entrar a las cuentas de Google, incluso si habilitaban la autenticación en dos pasos.

En el comunicado, los desarrolladores de Chrome aclararon que "Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte". Por lo que, aparentemente, el problema que existía ya tiene una solución.

Tanto los trabajadores de Google como los expertos de CloudSEK recomiendan que, los usuarios que sospechen que sus cuentas se han visto comprometidas tomen medidas para evitar complicaciones. "Como precaución general, cierra sesión de todos los perfiles en el navegador para invalidar los tokens de sesión actuales", detallan.

A continuación, bastará con que los posibles afectados cambien la contraseña y vuelvan a iniciar sesión "para generar nuevos tokens". Según especifican los de Google, al modificar la clave, "se bloquea el acceso no autorizado al invalidar los viejos tokens de los que los hackers fraudulentos dependen". Así, se proporciona una barrera que evita que la función de Lumma Infostealer funcione.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.