Los usuarios de Google se encuentran más expuestos que nunca a los ciberataques, ahora que expertos en ciberseguridad de la compañía CloudSEK han hecho pública una nueva forma de acceso no autorizado a las cuentas de esta plataforma... que no requiere siquiera de conocer la contraseña.

De hecho, la clave de esta técnica gira en torno a una vulnerabilidad en las cookies. Concretamente, de las cookies de autenticación de Google, las que permiten a los usuarios acceder a sus cuentas sin necesidad de estar introduciendo constantemente la contraseña.

Lo alarmante de esta vulnerabilidad es que incluso después de que los usuarios cambien sus contraseñas, los atacantes aún disponen de la persistencia de sesión (esto es, que pueden mantener el acceso a las cuentas de Google en las que ya hubieran hecho login). Esto significa que cualquier acceso no autorizado puede persistir durante mucho tiempo sin ser detectado.

La amenaza, que desde CloudSEK califican de "altamente sofisticada", al exigir un profundo conocimiento del mecanismo de autenticación de Google (radica en un proceso no documentado de Google Oauth) fue inicialmente dada a conocer a través de Telegram en octubre de 2023, por un hacker que se hace llamar PRISMA.

En Xataka

Qué son las cookies, qué tipos hay y qué pasa si las desactivas

A continuación, varios grupos de hackers procedieron a testear el correspondiente exploit, incorporándolo a sus 'infostealers' (malware dedicado al robo de información confidencial, como …