Los cibercriminales han encontrado una forma de acceder a las cuentas de Google de las personas sin contraseñas, y una nueva vulnerabilidad permite a los piratas informáticos seguir accediendo a los servicios de Google después de que los usuarios restablezcan sus contraseñas.
Leer | Después de Canadá y Palestina, hackers indios lanzan un ciberataque contra Qatar para vengar la ejecución de un ex oficial naval
La nueva vulnerabilidad fue analizada por la firma de seguridad CloudSEK y reportada por The Independent.
Además, el problema no se descubrió hasta octubre de 2023, cuando un pirata informático escribió sobre él en un canal de Telegram.
Según The Independent, las cuentas de Google podrían estar en riesgo debido a una vulnerabilidad en las cookies de terceros, que los sitios web y navegadores utilizan para rastrear a los usuarios de manera más efectiva.
Además, la cookie de autenticación de Google ayuda a los usuarios a guardar su información de inicio de sesión para que no tengan que volver a ingresarla.
Sin embargo, los piratas informáticos han encontrado formas de eludir la autenticación de dos factores y recuperar estas cookies.
"La vulnerabilidad podría haber permitido a los usuarios seguir accediendo a los servicios de Google después de restablecer sus contraseñas...
Esto subraya la necesidad de un monitoreo continuo de las fuentes de vulnerabilidades técnicas y de la inteligencia humana para prevenir nuevas ciberamenazas", dijo CloudSEK en una publicación de blog.
Leer también |.
"9 10 = 21": Los hackers descubrieron que el sistema de inteligencia artificial más popular de Google, OpenAI, tiene importantes errores y anomalías.
Para obtener más información, haga clic aquí.
Mientras tanto, The Independent informa que Google Chrome está mejorando actualmente sus funciones de protección para evitar que los usuarios sean víctimas de malware.
The Independent citó a Google diciendo: "Mejoramos regularmente nuestras protecciones contra este tipo de tecnología para garantizar que los usuarios estén seguros y no sean víctimas de malware".
"software pirateado".
Cuentas públicas.
"Los usuarios siempre deben tomar medidas para eliminar el malware de sus computadoras, y recomendamos habilitar la Navegación segura mejorada en Chrome para protegerse contra el phishing y las descargas de malware", afirmó la compañía.