Email
- Un informe de la firma CloudSEK identificó cómo los criminales lograban evadir verificaciones de seguridad | Foto: EFE
La creciente popularidad de Google ha convertido a la empresa en un blanco predilecto para ciberdelincuentes, quienes buscan constantemente nuevas formas de llevar a cabo estafas y engaños a los usuarios.
Pese a los esfuerzos continuos de la gigante tecnológica por fortalecer la seguridad en todos sus servicios a través de medidas como avisos de páginas peligrosas, cifrado de información y alertas de seguridad, la magnitud y la cantidad de usuarios que utiliza la plataforma hacen que sea prácticamente imposible eliminar por completo todas las vulnerabilidades.
La firma de ciberseguridad CloudSEK reveló que la identificación de un malware que utiliza cookies de terceros para acceder de manera no autorizada a los datos privados de los usuarios, sin necesidad de conocer la contraseña de acceso.
Acceso mediante cookies
Esta vulnerabilidad explota una función de Google que, con la intención de simplificar el acceso a las cuentas de los usuarios, permite la entrada a los perfiles sin autenticación a través de las cookies de la compañía.
Los ciberdelincuentes, aprovechando esta debilidad, usaron un método para recuperar estas cookies y así evadir la autenticación de dos factores para obtener acceso a las cuentas de Google de manera ilegal.
Lo más preocupante, de acuerdo con CloudSEK, es que esta vulnerabilidad permite un acceso continuado a los servicios de Google incluso después de que el usuario haya restablecido su contraseña.
¿Qué son las cookies?
En el contexto de los navegadores web, las cookies son pequeños archivos de texto que los sitios web colocan en el dispositivo (como la computadora o teléfono) cuando los visita.
Estos archivos contienen información sobre la interacción con el sitio como preferencias de idioma, inicio de sesión, historial de navegación y otros datos similares.
Las cookies han sido cuestionadas en términos de privacidad, debido a que pueden rastrear la actividad de los usuarios en línea.
¿Cómo prevenir estos ataques?
Ante esta nueva amenaza, especialistas en seguridad informática alegan que es crucial que los usuarios tomen medidas proactivas para salvaguardar la seguridad de sus cuentas de Google. Es por ello que sugieren las siguientes precauciones:
-Habilitar la autenticación de dos factores (2FA): la 2FA agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado al dispositivo móvil. Esto dificulta el acceso no autorizado, incluso si las cookies han sido comprometidas.
-Revisar permisos de aplicaciones y extensiones: verificar regularmente las aplicaciones y extensiones conectadas a tu cuenta de Google. Revoca los accesos de aquellas que no necesitas o que parecen sospechosas.
-Limpiar cookies y datos de navegación: realizar una limpieza periódica de cookies y datos de navegación en el navegador. Esto reduce la posibilidad de que ciberdelincuentes obtengan información sensible almacenada.
-Mantener el software actualizado: asegurarse de tener la última versión de tu navegador y sistema operativo. Las actualizaciones suelen contener parches de seguridad cruciales.
-Estar atento a actividades inusuales: monitorear con frecuencia la actividad de la cuenta. Si el usuario nota accesos o cambios sospechosos, deberá actuar de inmediato cambiando contraseñas y revocando accesos.
-Capacitación en seguridad digital: con el acelerado avance de las herramientas como inteligencia artificial (IA) es recomendable que los usuarios se informen sobre las amenazas cibernéticas emergentes y la importancia de prácticas seguras en línea.
Impacto de Google en la industria tecnológica
Google, como empresa líder en tecnología, ha sido una fuerza impulsora de innovación y transformación digital. Sin embargo, su prominencia también lo convierte en un objetivo atractivo para los ciberdelincuentes.
La empresa ha respondido con medidas de seguridad robustas, pero diversas firmas investigadoras de delitos informáticos resaltan que la naturaleza dinámica de las amenazas cibernéticas exige la participación activa de los usuarios.
Google fue fundada por Larry Page y Sergey Brin en septiembre de 1998 cuando eran estudiantes de posgrado en la Universidad de Stanford. La empresa inició en un garaje en Menlo Park, California, destacando la típica historia de éxito de una startup en el mundo de la tecnología.
