¡Cuidado! El nuevo método de los hackers para ingresar a cuentas de Google, sin usar la contraseña

Un nuevo agujero de seguridad en las cuentas de Google permite que los hackers ingresen, sin siquiera necesitar la contraseña. Conocé los detalles.

Los hackers y el nuevo método para intervenir cuentas de Google.

Los hackers y el nuevo método para intervenir cuentas de Google.

Un nuevo tipo de agujero de seguridad en las cuentas de Google permite acceder a las cuentas de los usuarios sin necesidad de robar o averiguar las contraseñas. Esta información sólo es agradable para los hackers, que ahora podrán hacer su trabajo de una forma aún más sencilla.

Con el uso de un malware y aprovechándose de ciertas ventajas que les brindan las cookies recolectadas por Google, quienes quieran hackear una cuenta podrán hacerlo. Por suerte, hay una forma de prevenirse ante este riesgo.

Nuevos hackeos a las cuentas de Google: cómo funciona

Gmail.
Existe una recomendación para evitar hackeos en tu cuenta de Google.

Existe una recomendación para evitar hackeos en tu cuenta de Google.

Para aplicar este método, se requiere de un malware. Este programa hace uso de cookies de terceros para lograr un acceso no autorizado a los datos del usuario. Con esta información, los hackers pueden conseguir un acceso continuado a la cuenta de Google del usuario, incluso si se cambia de contraseña.

El problema detrás es que las cookies de autenticación de Google permiten que las personas puedan loguearse e ingresar a sus cuentas de Google desde diferentes plataformas, sin necesidad de tener que introducir constantemente el usuario y contraseña en cada una de ellas. Con este método los ciberdelincuentes pueden recolectar esas cookies y saltarse la protección 2FA (Two-Factor Authentication).

Nuevos hackeos a las cuentas de Google: qué puedo hacer para evitarlo

En Google ya están trabajando para cerrar esta posibilidad a los hackers. Los desarrolladores de Chrome, uno de los navegadores más populares del mercado, indicaron en un comunicado que "Google ha tomado medidas para asegurar cualquier cuenta comprometida que se detecte".

En el mientras tanto, existe una recomendación para evitar problemas: reiniciar esas credenciales. Ante la sospecha de tener una cuenta comprometida, lo mejor es cerrar la sesión de todos los perfiles en el navegador para invalidar los tokens de sesión actuales.

Además, se sugiere cambiar la contraseña y volver a iniciar sesión para generar nuevos tokens. Según explican los expertos, al cambiar la contraseña se bloquea el acceso no autorizado, invalidando los viejos tokens de los que dependen los ladrones de datos.

Dejá tu comentario

Te puede interesar