Desarrolladores de ‘malware’ afirman poder reactivar las ‘cookies’ de sesión caducadas

24 de noviembre de 2023
1 minuto de lectura
Gestor de contraseñas de Google - GOOGLE

Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían tener acceso a su cuenta

Los creadores del ‘malware’ Lumma han presentado una nueva función que aseguran puede reactivar y mantener las ‘cookies’ de sesión de Google que hayan expirado, lo que podría alterar el panorama de la ciberdelincuencia.

Investigadores de la firma de seguridad Hudson Rock descubrieron en un foro la promoción de esta capacidad en el conocido ‘infostealer’ Lumma, diseñado para infiltrar equipos y extraer información.

Esta nueva característica se enfoca en restaurar las ‘cookies’ de sesión que han caducado debido a cambios de contraseña realizados por los usuarios para acceder a servicios digitales. Específicamente, se centra en ‘cookies’ de Google, afectando al inicio de sesión en Gmail y a una amplia gama de servicios que emplean cuentas de esta empresa.

Los desarrolladores de Lumma afirman poder extraer estas ‘cookies’ de sistemas infectados y modificar su estado, introduciendo un nuevo formato que permite acceso instantáneo a la cuenta.

El peligro de las ‘cookies’ reactivadas

El cofundador y director de Tecnología de Hudson Rock, Alon Gal, señaló en su blog de LinkedIn que con este nuevo formato, las ‘cookies’ son “más persistentes” y “no tienen fecha de expiración”. Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían acceder a la cuenta comprometida.

La capacidad de recuperar ‘cookies’ caducadas agrega un nivel adicional de sofisticación a las tácticas de ataques cibernéticos, desafiando las medidas de seguridad implementadas por los sitios web para proteger la información de sus usuarios.

Expertos en seguridad cibernética advierten sobre la importancia de mantener los sistemas y programas actualizados, así como de utilizar medidas de autenticación multifactoriales y herramientas de seguridad adicionales para mitigar este tipo de amenazas.

Las autoridades pertinentes y empresas especializadas en ciberseguridad están trabajando en la identificación y contrarresto de este nuevo ‘malware’, al tiempo que instan a los usuarios a ser cautelosos al navegar por internet, evitando hacer clic en enlaces sospechosos o compartir información personal en sitios no seguros.

Responder

Your email address will not be published.

F. I. Últimas Noticias
  1. Un grupo de investigadores diseña una cámara que replica la visión nocturna de los gatos
  2. “España no se rompe porque se hablen otras lenguas”, señala Chus Pato, Premio Nacional de Poesía 2024
  3. Los mexicanos y la ley
  4. El PP apoya la política migratoria de Meloni frente a Sánchez: “Ha tenido buenos resultados y España no”

Relacionados

No olvides...

La Inteligencia Artificial revoluciona el aprendizaje de idiomas

La IA se encuentra disponible en plataformas y formatos que los usuarios pueden utilizar a la hora de aprender una

Neuralink desarrolla el chip cerebral Blindsight para restaurar la vista en algunas personas ciegas

La compañía tecnológica propiedad de Elon Musk fue fundada en 2017 como un proyecto centrado en la integración de tecnología

Instagram lanza nuevas cuentas dirigidas a adolescentes con medidas de protección integradas

Se trata de una experiencia creada para dar un mayor apoyo a los padres y brindarles la tranquilidad de que

BYD lanza sus vehículos 100% eléctricos como respuesta a la demanda de soluciones ecológicas

La industria automotriz se encuentra en un momento de transformación sin precedentes, impulsada por la creciente demanda de soluciones de movilidad sostenible