Un grupo de expertos en seguridad, ha identificado una nueva vulnerabilidad que permite el acceso no autorizado a cuentas de Google sin la necesidad de conocer las contraseñas de los usuarios. La amenaza fue inicialmente revelada en un canal de Telegram el 20 de octubre de 2023 y posteriormente fue integrada en una herramienta de ciberseguridad para hackers conocida como Lumma Infostealer.
La vulnerabilidad en cuestión aprovecha cookies de terceros para lograr acceso no autorizado a los datos del usuario. Esto significa que los ciberdelincuentes pueden obtener un acceso continuado a la cuenta de Google, incluso si el usuario decide cambiar su contraseña. El método explota las cookies de autenticación de Google, las cuales son utilizadas para facilitar el inicio de sesión en diversas plataformas sin tener que ingresar constantemente el nombre de usuario y la contraseña. Este enfoque permite a los hackers recolectar estas cookies y eludir la protección de la autenticación en dos pasos (2FA).
Se ha vuelto una preocupación para la seguridad cibernética. La herramienta Lumma Infostealer se convirtió en un medio para aprovechar esta vulnerabilidad, poniendo en riesgo las cuentas de Google de los usuarios.
Ante esta situación, Google ha tomado medidas para abordar el problema. Los desarrolladores de Chrome, el navegador web más utilizado, han indicado que la compañía está trabajando activamente para asegurar cualquier cuenta comprometida que se detecte.
Google ha proporcionado una recomendación para mitigar el riesgo: se aconseja a los usuarios "reiniciar" sus credenciales como medida de precaución. Esto implica cerrar sesión en todos los perfiles del navegador para invalidar los tokens de sesión actuales. Posteriormente, se recomienda cambiar la contraseña y volver a iniciar sesión para generar nuevos tokens. Cambiar la contraseña bloquea el acceso no autorizado al invalidar los tokens antiguos, brindando así una barrera crucial para evitar que la amenaza persista.