Según TechRadar , la firma de ciberseguridad CloudSEK descubrió recientemente una grave vulnerabilidad en los servicios de Google que permitía a los atacantes acceder a las cuentas de Google de las víctimas, incluso si habían cambiado sus contraseñas. Esta vulnerabilidad se descubrió en octubre de 2023 y fue rápidamente explotada por diversos grupos cibercriminales.
Varios grupos de piratas informáticos están explotando las vulnerabilidades de las cookies para atacar las cuentas de Google.
La vulnerabilidad funciona manipulando los tokens de inicio de sesión para crear cookies persistentes, lo que permite a los atacantes seguir accediendo a las cuentas de las víctimas incluso después de cambiar las contraseñas. Según CloudSEK, al menos seis grupos cibercriminales están explotando activamente la vulnerabilidad, entre ellos Lumma, Rhadamanthys, Risepro, Meduza, Stealc y White Snake.
Un punto preocupante es que esta vulnerabilidad afecta tanto a los servicios Google OAuth como a MultiLogin, que se utilizan para conectar cuentas de Google con otros servicios. Esto significa que los atacantes no solo pueden infiltrarse en correos electrónicos, sino también acceder a otros servicios como Drive, YouTube, Docs, etc.
Actualmente, Google no ha publicado un anuncio oficial sobre esta vulnerabilidad ni cómo solucionarla. Sin embargo, para protegerse, los usuarios deben tener cuidado con los enlaces de fuentes desconocidas, actualizar el software con regularidad, usar contraseñas complejas y, sobre todo, activar la autenticación multifactor.
[anuncio_2]
Enlace de origen
![[Noticias Marítimas] El Departamento del Tesoro ataca diversas redes que facilitan el comercio de petróleo de Irán.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Kommentar (0)