Un nuevo virus de computadora o “malware” ha dado de qué hablar debido a que esta nueva vulnerabilidad puede entrar a prácticamente cualquier cuenta Google sin importar la seguridad.
Y es que de acuerdo con un artículo publicado en CloudSEK, este malware salta los protocolos de seguridad de Google, vulnerando la cuenta aunque el usuario cambie su contraseña.
El
malware
se detectó en noviembre de 2022 y hasta el momento sigue propagándose, incluso se habla de que se “está trabajando activamente en una actualización”.
¿Cómo funciona este malware?
De acuerdo con el desarrollador que descubrió este virus, el problema del malware es precisamente esom que aunque el usuario sea notificado de un intento de hackeo, no puede evitarlo una vez que el virus está en su cuenta.
Una vez ahí, la función del malware
es instalarse en los equipos de los usuarios para, posteriormente, “extraer y descifrar
tokens de inicio de sesión
almacenados en la base de datos local de
Chrome”.
Los
tokens
de Google son usados para enviar una
solicitud
a una API de la empresa, la cual tiene la capacidad de sincronizar las cuentas de los diferentes servicios de la compañía.
Así, el
malware
puede crear
cookies de Google
“estables y persistentes”, relacionadas con la autenticación de la cuenta y esto da acceso a las
cuentas de Google
de los usuarios.
Puedes leer:
Google, las tendencias de 2023
