Mantener nuestro móvil seguro no es tarea fácil en un mundo virtual donde cada poco surge un nuevo malware o virus que amenaza nuestra seguridad, y por ende nuestra privacidad. No obstante, los problemas no siempre se deben a esto, sino que también provienen de vulnerabilidades que el software que utilizamos puede tener. En Android, Google Play Protect es una buena manera de poner barreras a nuestro móvil y cuentas personales.
Precisamente de cuentas va esta historia, y de una muy familiar para todos actualmente. Como leemos en Xataka, se ha descubierto un nuevo agujero de seguridad en las cuentas de Google, bastante importante. Aprovechándolo, podrían invadir nuestra cuenta sin necesidad de introducir la contraseña, es más, tampoco los métodos de autenticación servirían. Te contamos todo sobre este caso.
Sin solución efectiva por el momento
Han sido unos expertos en materia de seguridad, provenientes de CloudSEK, los que han descubierto una nueva vulnerabilidad capaz de acceder a las cuentas de Google, sin contraseñas. La vulnerabilidad hizo presencia por primera vez en octubre del pasado año, a través de un canal de Telegram.
Tras esto, la situación se agravó un poco más: fue añadida a una herramienta de ciberseguridad llamada Lumma Infostealer, usada por hackers. Es una especie de malware que obtiene las cookies de terceros, logrando así el acceso no autorizado a cuentas de Google. Y ni un cambio de contraseña nos salva de esto: las cookies contienen la información de inicio de sesión.
Como decimos, Google utiliza las cookies para facilitar al usuario la integración de su cuenta en todos los servicios que el gigante proporciona. Utilizando este método, los ciberdelincuentes podrían acceder saltando incluso la autenticación en dos factores (2FA).
Eso sí, la compañía de Mountain View ya está trabajando para dar una solución a este latente problema. Los desarrolladores de Chrome han realizado un comunicado para informar de que "Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte".
¿Podemos hacer algo en lo que Google termina de solventarlo? Pues lo cierto es que sí. Ambas empresas, Google y CloudSEK, dan como recomendación reiniciar las credenciales. Esto consiste en cerrar sesión en todos los lugares donde la iniciamos, lo que dejará inválidos los "tokens de sesión actuales".
Posteriormente, será recomendable cambiar la contraseña de nuestra cuenta de Google, y finalmente iniciar sesión de nuevo. Las nuevas credenciales ya no estarían del lado de los hackers, y tendríamos de nuevo una cuenta totalmente segura.
Vía | Xataka
Imagen de portada | Luca Sammarco para Pexels
En Xataka Android | La seguridad de tu móvil Android, en tus manos: dos consejos para proteger tu patrón de desbloqueo