Recientemente se conoció a través de la firma de seguridad CloudSEK que los hackers o ciberdelincuentes estarían aprovechando una vulnerabilidad para acceder a las cuentas de Google sin necesidad de adivinar las contraseñas.
La existencia de esta afectación se dio a conocer por primera vez el 20 de octubre de 2023, según el portal web Xataka, a través de Telegram. Sin embargo, a pesar de la advertencia, el problema persistía en diciembre de ese mismo año, cuando la firma expuso la vulnerabilidad de seguridad.
¿Cómo acceden los hackers a las cuentas sin las contraseñas?
Las cookies de autenticación de Google, que le permiten iniciar sesión en diferentes plataformas sin la necesidad de crear una cuenta o ingresar la contraseña y el usuario, hacen que usted esté más expuesto al ataque de los ciberdelincuentes, pues estos han creado un malware que utiliza esas cookies para acceder sin autorización a los datos de los usuarios. Esto significa que, incluso si usted cambia la contraseña, los ciberdelincuentes seguirán teniendo acceso a su cuenta, ya que se saltan la protección de la doble autenticación.
Ante estos antecedentes, Google indicó que está trabajando para contrarrestar el problema, especialmente desde el navegador Google Chrome, uno de los más utilizados en el mundo para buscar información, acceder a cuentas y realizar compras. El gigante tecnológico añadió que está tomando medidas para asegurar cualquier cuenta que haya sido comprometida.
Publicidad
¿Qué hacer si siente que su cuenta de Google puede estar en riesgo?
Por otro lado, la firma de seguridad sugiere que si sospecha que su cuenta podría estar en manos de ciberdelincuentes, debe cerrar la sesión de todos los perfiles en el navegador, es decir, en todos los lugares en los que haya vinculado la cuenta de Google, para invalidar los tokens de sesión actuales.
Después de realizar este paso, deberá cambiar la contraseña e iniciar sesión nuevamente para generar nuevos tokens y así bloquear el acceso no autorizado de los hackers.
Publicidad
Le puede interesar: