A finales de 2023, los expertos en seguridad publicaron un problema que podría ser aprovechado por partes no autorizadas para hacerse cargo de las cuentas de Google de otra persona. Ahora hay una reacción de Google, y para los expertos es sólo una burla.
Google no ve ninguna vulnerabilidad
Porque Google resta importancia a los informes sobre malware que ya ha aparecido en diferentes versiones y que abusa de la interfaz no documentada de Google Chrome. En resumen, la vulnerabilidad permite a los ciberdelincuentes crear nuevas cookies de autenticación y utilizarlas para iniciar sesión en las cuentas de otras personas.
Google considera este abuso de la interfaz como un «robo de cookies normales» por parte de malware. «Google está al tanto de informes recientes sobre una familia de malware que roba tokens de sesión», dijo Google en un comunicado. Declaración a BleepingComputer.
«Los ataques que utilizan malware que roba cookies y tokens no son nuevos; trabajamos habitualmente para mejorar nuestras defensas contra dichas tecnologías y proteger a los usuarios que son víctimas del malware. En este caso, Google tomó medidas para proteger todas las cuentas comprometidas que fueron detectadas». . Según Bleeping Computer, esto no parece ser toda la verdad. Según se informa, Google cree que la API funciona según lo previsto y que el malware no está explotando la vulnerabilidad. La solución de Google a este problema es que los usuarios simplemente cierren sesión en el navegador Chrome en el dispositivo afectado o finalicen todas las sesiones activas a través de g.co/mydevices.
Revocar código de actualización
Esto hará que el token de actualización no sea válido y ya no se pueda utilizar con la API. Sin embargo, dado que el malware roba sus credenciales de inicio de sesión, también debe cambiar su contraseña de Google con precaución, especialmente si se utilizan las mismas credenciales de inicio de sesión en otros sitios web.
«Mientras tanto, los usuarios deben tomar medidas continuas para eliminar cualquier malware de sus computadoras y recomendamos habilitar la Navegación segura mejorada en Chrome para protegerse contra estafas de phishing y descargas de malware», recomienda Google.
- Expertos en seguridad revelaron los riesgos de las cuentas de Google a finales de 2023
- Google responde a informes de malware y es criticado por ello
- El malware utiliza una interfaz de Chrome no autenticada para acceder a la cuenta.
- Google considera que el abuso de la interfaz es un simple robo de cookies
- Google ha asegurado las cuentas comprometidas y recomienda cerrar sesión en Chrome
- Se recomienda cambiar la contraseña porque el malware puede robar sus credenciales de inicio de sesión.
- Google recomienda habilitar la protección mejorada de navegación segura
Ver también:
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».
