Google: Descubren malware que puede eludir la seguridad

Recientemente se descubrió una nueva vulnerabilidad para las cuentas de Google. Según un artículo publicado en CloudSEK, un desarrollador encontró un malware bastante crítico, ya que puede evadir las medidas de seguridad de Google y acceder a cuentas ajenas, incluso aunque el usuario haya cambiado recientemente la contraseña o realice esta actividad con frecuencia.

En concreto, lo que este malware hace es instalarse en los equipos de los usuarios para después "extraer y descifrar tokens de inicio de sesión guardados en la base de datos local de Chrome".

Los tokens son utilizados para enviar una solicitud a una API de Google, misma que tiene la habilidad de sincronizar las cuentas de los distintos servicios de la compañía, lo que permite que este malware pueda crear cookies de Google "estables y persistentes", relacionadas con la verificación de la cuenta y esto permite el acceso a las cuentas de Google de los usuarios.

Según datos del artículo de CloudSEK, este malware se implementó en noviembre del año pasado y, hasta el momento, continúa propagándose, inclusive se habla de que se "está trabajando activamente en una actualización (del malware), lo que indica una alarmante tendencia de rápida integración entre diversos grupos".

• Te puede interesar: Gmail: Así puedes enviar correos en modo confidencial

¿Cómo protegerse de este malware?

En el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración acerca de este malware, en la que ha señalado que se están "tomando medidas para proteger cualquier cuenta comprometida detectada".

Y añadió: "Actualizamos periódicamente nuestras defensas contra estas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para defender las cuentas comprometidas detectadas"

Del mismo modo, la compañía también agregó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para esto, solo deben acceder a la página del dispositivo del usuario para cerrar las sesiones de forma remota.

Además, comentaron que una forma de prevenir el malware es evitar la instalación de softwares con los que el usuario no esté familiarizado, ya que podría contener el malware que roba las sesiones de Google.

• No te vayas sin leer: ¡Ojo! estas aplicaciones de malware pueden controlar tu dispositivo Android

***Mantente al día con las noticias, únete a nuestro canal oficial de WhatsApp

FA

Temas

• Google
• Antivirus (Computación)

Lee También

• Así puedes tener una conversación en inglés con la nueva función de Google

• ¿Cómo encontrar una canción en Google con solo tararear?

• Esto es lo que más buscan los mexicanos en Google sobre finanzas

Recibe las últimas noticias en tu e-mail

Todo lo que necesitas saber para comenzar tu día

Registrarse implica aceptar los Términos y Condiciones