Según TechRadar , la empresa de ciberseguridad CloudSEK descubrió recientemente una grave vulnerabilidad en los servicios de Google, que permite a los atacantes obtener acceso a las cuentas de Google de las víctimas, incluso si han cambiado sus contraseñas. Esta vulnerabilidad fue descubierta en octubre de 2023 y fue rápidamente explotada por varios grupos cibercriminales.
Varios grupos de piratas informáticos están explotando las vulnerabilidades de las cookies para atacar las cuentas de Google
El mecanismo de esta vulnerabilidad es manipular los tokens de inicio de sesión para crear cookies que pueden almacenarse durante mucho tiempo, lo que permite a los atacantes acceder continuamente a la cuenta de la víctima incluso si se ha cambiado la contraseña. Según CloudSEK, al menos seis grupos cibercriminales están explotando activamente esta vulnerabilidad, como Lumma, Rhadamanthys, Risepro, Meduza, Stealc y White Snake.
Un punto preocupante es que esta vulnerabilidad afecta tanto a los servicios Google OAuth como a los MultiLogin, que se utilizan para conectar cuentas de Google a otros servicios. Esto significa que los atacantes no sólo pueden piratear correos electrónicos, sino también obtener acceso a otros servicios como Drive, YouTube, Docs...
Actualmente, Google aún no ha hecho un anuncio oficial sobre esta vulnerabilidad y cómo solucionarla. Sin embargo, para protegerse, los usuarios deben tener cuidado con los enlaces de fuentes desconocidas, actualizar el software periódicamente, utilizar contraseñas complejas y, especialmente, habilitar la autenticación multifactor.
Enlace de origen
![[Foto] El Primer Ministro Pham Minh Chinh preside la Conferencia del Gobierno con las localidades sobre el crecimiento económico](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)