Descubren en Google OAuth la clave del malware que recupera las cookies de sesión caducadas – Radio Centro
2 min readInvestigadores de seguridad han descubierto un ‘endpoint’ no documentado en Google OAuth que ha sido utilizado por ciberdelincuentes para obtener acceso no autorizado a las cuentas de los usuarios. Este ‘endpoint’, llamado MultiLogin, permitía a los atacantes restaurar cookies de sesión caducadas e iniciar sesión en las cuentas sin necesidad de autenticación.
Las cookies de sesión son archivos que almacenan información sobre la sesión de navegación de un usuario y permiten acceder a páginas y servicios sin tener que introducir las credenciales cada vez. A diferencia de las cookies persistentes, que se mantienen incluso después de cerrar el navegador, las cookies de sesión se borran al finalizar la sesión, lo que brinda mayor seguridad a los usuarios.
Sin embargo, los ciberdelincuentes descubrieron una manera de aprovecharse de las cookies de autenticación de Google caducadas gracias a un usuario conocido como PRISMA. Este usuario encontró una manera de restaurar las cookies de sesión y utilizar el mecanismo de MultiLogin para acceder a las cuentas de Google.
El mecanismo de MultiLogin se utiliza para sincronizar cuentas de Google entre diferentes servicios. Sin embargo, los cibercriminales pueden explotar este mecanismo si conocen los mecanismos de autenticación internos de Google. Incluso después de que los usuarios restablezcan sus contraseñas, este exploit sigue siendo efectivo, lo que permite un acceso prolongado a las cuentas y datos de los usuarios.
Este descubrimiento plantea una seria amenaza para la seguridad de los usuarios de Google, ya que incluso después de tomar medidas como cerrar sesión o cambiar las contraseñas, los ciberdelincuentes pueden seguir accediendo a sus cuentas y datos privados.
Es fundamental que los usuarios estén alerta y tomen precauciones adicionales para proteger sus cuentas de Google. Se recomienda habilitar la autenticación de dos factores, utilizar contraseñas seguras y evitar hacer clic en enlaces sospechosos o descargar archivos no verificados.
Google ha sido informado sobre este problema de seguridad y se espera que tomen medidas para solucionarlo cuanto antes. Mientras tanto, los usuarios deben estar vigilantes y tomar todas las precauciones necesarias para proteger su información personal en línea. En Radio Centro, estaremos compartiendo más información y consejos para proteger su seguridad en línea.
