fbpx

Google: nueva falla de seguridad permite a hackers robar su cuenta sin necesidad de contraseña

Google: nueva falla de seguridad permite a hackers robar su cuenta sin necesida de contraseña - La Computeria

Este nuevo agujero de seguridad detectado en Google permite a los hacker acceder a cuentas de Google sin necesidad de conocer la contraseña del usuario, incluso si el usuario cambia la contraseña y también pasa por alto la seguridad conocida como doble factor de autenticación (2FA). Para esto usan la facilidad que ofrecen los navegadores de registrarse en otras páginas o servicios con la cuenta de Google, un método que muchos usuarios usan para evitar rellenar formularios y evitar crear nuevas contraseñas.

Esta vulnerabilidad fue detectada el pasado mes de octubre de 2023 y según la trazabilidad que realiza la empresa CloudSEK, experta en amenazas digitales, el 27 de diciembre pasado fue publicado un video obtenido en la Dark Web por la empresa de ciberseguridad Hudson Rock, donde un hacker explica cómo utilizar las cookies generadas con el uso de una herramienta de malware.

Google: nueva falla de seguridad permite a hackers robar su cuenta sin necesida de contraseña - La Computeria

La vulnerabilidad se encuentra en las cookies de autenticación de Google, las cuales permiten que podamos utilizar nuestra cuenta de Google para acceder a diferentes plataformas de forma cómoda y sin tener que introducir constantemente el usuario y contraseña en cada una de ellas. Con este método los ciberdelincuentes pueden recolectar esas cookies y saltarse la protección de doble factor de autenticación. Esto permite a los hackers acceder sin inconvenientes a la cuenta de Google del usuario incluso si éste cambia de contraseña.

¿Qué debes hacer para proteger tu cuenta de Google?

Si sospechas que puedes ser víctima de esta nueva vulnerabilidad, o simplemente prefieres tomar acción para evitar ser víctima, aquí te explicamos como proceder:

  1. Cierra sesión de todos los perfiles en el navegador y en tu celular/movil, esta acción invalida todas las cookies que actuan como tokens que permiten el acceso a tu cuenta.
  2. Cambia tu contraseña. Al cambiar la contraseña se bloquea el acceso no autorizado al invalidar los viejos tokens de los que los ladrones de datos dependen
  3. Vuelve a iniciar sesión en los perfiles del navegador, esto genera nuevos tokens de acceso a los servicios en los cuales te encuentres registrado con tu cuenta de Google.

Desde Google dicen que ya están trabajando para corregir eeste problema e informaron que “Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte“.

Posted in : Seguridad informática

Publicaciones destacadas

  • by La Computeria
  • 25 Sep 2024
  • 0

Cómo crear contraseñas seguras a prueba de hackers y cómo evitar que te las roben

¿Alguna vez has sentido que crear contraseñas seguras es como descifrar un código secreto? En este artículo, te daremos consejos sencillos para crear contrase...
  • by Hernan Giraldo
  • 11 Ago 2024
  • 0

¿Cómo elegir un servidor para tu empresa?

Si tu empresa ha llegado al punto de requerir una solución como un servidor, permíteme felicitarte, esto quiere decir que tu empresa está creciendo. La decisiÃ...
Llámanos, estamos para ayudarte (+57)315-4357777
Carrera 32 # 8-10 Cali, Colombia
Lun-Vie: 8:00am-6:00pm Sabados: 8:00am-4:00pm
info@lacomputeria.net
© 2022 La Computeria Soluciones Informáticas SAS. Todos los derechos reservados.
Términos y Condiciones Política de Privacidad