Cuidado con este astuto ataque de Google que roba tus cookies caducadas

Una nueva amenaza de explotación permite a los piratas informáticos acceder a su cuenta de Google utilizando cookies caducadas que contienen su información de inicio de sesión. Los exploits, que se descubrieron a finales del año pasado, apuntan a las cookies de sesión, que sólo tienen una vida útil limitada. Sin embargo, pueden «revivir» esas cookies, poniendo en riesgo su información personal.

Un hacker llamado PRISMA reveló por primera vez que había encontrado una manera de recuperar las cookies de sesión de Google caducadas. Desde entonces, la empresa de ciberseguridad NubeSEK descubrió un exploit en un programa que permite a los usuarios sincronizar sus cuentas de Google en múltiples dispositivos. Ahora, los piratas informáticos están utilizando ese exploit para robar su inicio de sesión y otra información. Aquí hay un desglose de cómo se desarrolló todo y cómo puede protegerse.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

Página de inicio de Google Chrome (Kurt «CyberGuy» Knutsson)

Explotando el inicio de sesión múltiple de Google

Según lo informado por pitidocomputadoraCiertas cepas de malware han descubierto una puerta trasera en el sistema de autenticación de Google. La vulnerabilidad radica en el punto final MultiLogin, que permanece sin documentar y en gran medida desconocido para el público. Esta puerta de enlace clandestina permite a los actores de amenazas reactivar las cookies de autenticación caducadas, otorgando acceso no autorizado a las cuentas de Google de los usuarios.

Página de inicio de Google Chrome (Kurt «CyberGuy» Knutsson)

MÁS: CUIDADO CON ESTA ESTAFA DE ANUNCIOS DE MCAFEE GOOGLE CHROME

El papel de las cookies de sesión

Antes de profundizar más, comprendamos la función de las cookies de sesión. Estas cookies de navegador especializadas contienen información de autenticación. Si alguna vez experimentó la conveniencia de regresar a un sitio sin volver a ingresar sus credenciales, se encontró con cookies de sesión. Sin embargo, su diseño limita intencionadamente su vida útil para evitar un acceso no autorizado prolongado.

MÁS: CÓMO LOS DATOS DE GOOGLE PUEDEN HACERLO SOSPECHOSO DE UN DELITO QUE NO COMETIÓ

La conexión de Lumma y Rhadamanthys

En noviembre del año pasado, los ciberdelincuentes asociados con las cepas de malware de robo de información Lumma y Rhadamanthys hicieron una afirmación audaz: podían resucitar las cookies de autenticación de Google caducadas robadas durante los ataques cibernéticos. Armado con estas cookies aparentemente inactivas, un pirata informático obtiene acceso a la cuenta de Google de la víctima, incluso si el usuario cerró sesión, restableció su contraseña o su sesión expiró.

La revelación de PRISMA

Los orígenes del exploit se remontan a una publicación en Telegram de un actor de amenazas conocido como PRISMA. En octubre, dieron a conocer su descubrimiento: un método para restaurar las cookies de autenticación de Google que habían llegado a su fecha de vencimiento. Esta revelación preparó el escenario para una mayor investigación.

La investigación de CloudSEK

Ingresar NubeSEKuna firma de ciberseguridad comprometida con la predicción y prevención de ciberataques. Sus investigadores asumieron el desafío y aplicaron ingeniería inversa al exploit. Sus hallazgos revelaron que el punto final MultiLogin sirvió como eje para los piratas informáticos. Esta característica no documentada facilita la sincronización de cuentas entre varios servicios de Google, lo que la convierte en un objetivo ideal para las actividades nefastas de actores maliciosos.

Página de inicio de Google Chrome (Kurt «CyberGuy» Knutsson)

MÁS: GOOGLE POR FIN ADMITE LA RECOPILACIÓN DE DATOS EN EL MODO INCOGNITO DE CHROME

Protección contra el exploit MultiLogin

La explotación de MultiLogin genera serias preocupaciones para aquellos de ustedes que son titulares de una cuenta de Google. Para protegerse contra esta amenaza, considere los siguientes pasos:

1) Cerrar sesión en el navegador afectado: Google es consciente de este problema y ha tomado medidas para proteger las cuentas comprometidas. La recomendación de Google es simplemente cerrar sesión en el navegador afectado para revocar las cookies de sesión.

2) Navegación segura mejorada: Habilite la navegación segura mejorada en Chrome para obtener protección adicional contra malware y ataques de phishing.

En tu ordenador:

  • Abierto Google Chrome en tu ordenador
  • Hacer clic la inicial en la esquina superior derecha de la ventana del navegador
  • Grifo Administra tu cuenta de Google
  • Hacer clic Seguridad a la izquierda
  • Bajo Navegación segura mejorada para su cuenta – asegúrese de que esté girado En

En tu teléfono inteligente:

  • Abierto Google Chrome en tu ordenador
  • Hacer clic la inicial en la esquina superior derecha de la ventana del navegador
  • Grifo Cuenta Google
  • Hacer clic Seguridad
  • Desplácese hacia abajo y debajo Navegación segura mejorada para su cuenta – asegúrese de que esté girado En

3) Cambie periódicamente las contraseñas: Cambie periódicamente su contraseña de Google para mantener su cuenta a salvo de los piratas informáticos. Si tiene dificultades para crear nuevas contraseñas, considere usar una administrador de contraseñas.

4) Ten un buen software antivirus en todos tus dispositivos: La mejor manera de protegerse contra la vulneración de sus datos es tener instalada protección antivirus en todos sus dispositivos. Elige la mejor opción para tu ordenador personal, Mac, iPhone o Androide teléfono inteligente. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

Las conclusiones clave de Kurt

A la luz de los recientes ataques dirigidos a cuentas de Google a través de cookies de sesión resucitadas, es imperativo fortalecer nuestras defensas contra este tipo de amenazas cibernéticas. Desde el descubrimiento inicial por parte de PRISMA hasta las investigaciones posteriores por parte de CloudSEK, las vulnerabilidades en el punto final MultiLogin de Google ahora han quedado expuestas.

Para proteger su cuenta, asegúrese de cerrar sesión en los navegadores afectados, habilite la Navegación segura mejorada, actualice periódicamente las contraseñas y tenga un buen software antivirus en todos sus dispositivos. Al implementar estas medidas de seguridad, puede frustrar los intentos de comprometer su privacidad en línea y salvaguardar sus identidades digitales.

¿Qué importancia cree que es para las empresas de tecnología como Google actualizar y mejorar continuamente sus protocolos de seguridad para protegerlo de las ciberamenazas en evolución? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *