¡Cuidado! El nuevo método de los hackers para ingresar a cuentas de Google, sin usar la contraseña
Un nuevo agujero de seguridad en las cuentas de Google permite que los hackers ingresen, sin siquiera necesitar la contraseña. Conocé los detalles. Un nuevo tipo de agujero de seguridad en las cuentas de Google permite acceder a las cuentas de los usuarios sin necesidad de robar o averiguar las contraseñas. Esta información sólo es agradable para los hackers, que ahora podrán hacer su trabajo de una forma aún más sencilla. Con el uso de un malware y aprovechándose de ciertas ventajas que les brindan las cookies recolectadas por Google, quienes quieran hackear una cuenta podrán hacerlo. Por suerte, hay una forma de prevenirse ante este riesgo.
Nuevos hackeos a las cuentas de Google: cómo funciona
Para aplicar este método, se requiere de un malware. Este programa hace uso de cookies de terceros para lograr un acceso no autorizado a los datos del usuario. Con esta información, los hackers pueden conseguir un acceso continuado a la cuenta de Google del usuario, incluso si se cambia de contraseña.
El problema detrás es que las cookies de autenticación de Google permiten que las personas puedan loguearse e ingresar a sus cuentas de Google desde diferentes plataformas, sin necesidad de tener que introducir constantemente el usuario y contraseña en cada una de ellas. Con este método los ciberdelincuentes pueden recolectar esas cookies y saltarse la protección 2FA (Two-Factor Authentication).
Nuevos hackeos a las cuentas de Google: qué puedo hacer para evitarlo
En Google ya están trabajando para cerrar esta posibilidad a los hackers. Los desarrolladores de Chrome, uno de los navegadores más populares del mercado, indicaron en un comunicado que «Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte».
En el mientras tanto, existe una recomendación para evitar problemas: reiniciar esas credenciales. Ante la sospecha de tener una cuenta comprometida, lo mejor es cerrar la sesiónde todos los perfiles en el navegador para invalidar los tokens de sesión actuales.
Además, se sugiere cambiar la contraseña y volver a iniciar sesión para generar nuevos tokens. Según explican los expertos, al cambiar la contraseña se bloquea el acceso no autorizado, invalidando los viejos tokens de los que dependen los ladrones de datos.
Fuente: ÁMBITO
Por: Graciela Herrera