Los hackers persisten en su búsqueda incesante de cualquier vulnerabilidad o brecha de seguridad que les permita acceder a tus datos personales y, en el peor de los casos, despojarte de tu dinero.
Accediendo a tus contraseñas desde las cookies
Recientemente, se ha identificado una vulnerabilidad significativa vinculada a las cookies, afectando a usuarios que utilicen navegadores como Google Chrome. Esta amenaza grave implica que el malware extraiga archivos del navegador, facilitando así el acceso no autorizado a tus cuentas de Google.
Para explotar esta vulnerabilidad, es necesario instalar un malware específico en la computadora con el fin de extraer y descifrar los tokens de inicio de sesión almacenados en la base de datos local de Google Chrome.
La información obtenida se emplea posteriormente para enviar una solicitud a la API de Google que el navegador utiliza para sincronizar cuentas y generar cookies. Estos datos de autenticación podrían ser aprovechados por ciberdelincuentes para acceder de manera no autorizada a tu cuenta.
Cambiar la contraseña no soluciona el problema
El malware tiene la capacidad de llevar a cabo repetidamente el proceso de restauración sin que el usuario sea consciente de que su computadora está comprometida.
Incluso si el usuario restablece la contraseña de su cuenta de Google, los delincuentes podrían seguir utilizando este exploit de manera reiterada para obtener acceso no autorizado a la cuenta.
Se ha informado que ciertos grupos destacados de malware ya tienen acceso a esta vulnerabilidad, aumentando así la amenaza para los usuarios.
Peligros del software pirata
Este exploit fue identificado inicialmente a mediados de noviembre, y es probable que Google y otros involucrados estén trabajando en abordar esta vulnerabilidad que podría propagarse mediante la descarga de contenido ilegal en la red.
Para prevenir la comprometida seguridad de tu ordenador y el riesgo de perder tus cuentas de Google, es fundamental abstenerse de descargar programas pirateados de Internet y aplicaciones de sitios fraudulentos.