Este malware en las cookies de Google puede vulnerar toda tu información; esto puedes hacer para protegerte…

Una amenaza cibernética seria ha surgido con una vulnerabilidad crítica en las cookies de Chrome, exponiendo a los usuarios de Google a un riesgo significativo de robo de cuentas, incluso si estos cambian la contraseña de su cuenta. Este malware, detectado por un desarrollador y detallado en un informe de CloudSEK, tiene la capacidad de extraer y descifrar tokens de inicio de sesión almacenados localmente en la base de datos de Chrome. Esta brecha de seguridad permite a los atacantes generar cookies persistentes, incluso después de que los usuarios hayan cambiado sus contraseñas.

Según informes de BleepingComputer, al menos seis ciberdelincuentes han aprovechado esta vulnerabilidad para regenerar cookies de Google utilizando la API afectada. En respuesta a esta amenaza inminente, Google ha emitido declaraciones a 9to5Google, aclarando que es posible revocar los tokens robados. A diferencia de informes incorrectos, Google enfatiza que los usuarios pueden protegerse cerrando sesión en el navegador afectado o haciendo esto de forma remota a través de la página de dispositivos.

La situación está en constante evolución, y Google dice estar comprometido a monitorearla de cerca, proporcionando actualizaciones necesarias. Ante esta amenaza crítica, la prontitud en la respuesta y la implementación de medidas correctivas son fundamentales para salvaguardar la integridad de las cuentas de Google y la privacidad de los usuarios.