Según TechRadar , la empresa de ciberseguridad CloudSEK descubrió recientemente una grave vulnerabilidad en los servicios de Google, que permite a los atacantes obtener acceso a las cuentas de Google de las víctimas, incluso si han cambiado sus contraseñas. Esta vulnerabilidad fue descubierta en octubre de 2023 y fue rápidamente explotada por varios grupos cibercriminales.

El mecanismo de esta vulnerabilidad es manipular los tokens de inicio de sesión para crear cookies que pueden almacenarse durante mucho tiempo, lo que permite a los atacantes acceder continuamente a la cuenta de la víctima incluso si se ha cambiado la contraseña. Según CloudSEK, al menos seis grupos cibercriminales están explotando activamente esta vulnerabilidad, como Lumma, Rhadamanthys, Risepro, Meduza, Stealc y White Snake.

Un punto preocupante es que esta vulnerabilidad afecta tanto a los servicios Google OAuth como a los MultiLogin, que se utilizan para conectar cuentas de Google a otros servicios. Esto significa que los atacantes no sólo pueden piratear correos electrónicos, sino también obtener acceso a otros servicios como Drive, YouTube, Docs...

Actualmente, Google aún no ha hecho un anuncio oficial sobre esta vulnerabilidad y cómo solucionarla. Sin embargo, para protegerse, los usuarios deben tener cuidado con los enlaces de fuentes desconocidas, actualizar el software periódicamente, utilizar contraseñas complejas y, especialmente, habilitar la autenticación multifactor.