Desarrolladores de ‘malware’ afirman poder reactivar las ‘cookies’ de sesión caducadas

24 de noviembre de 2023
1 minuto de lectura
Gestor de contraseñas de Google - GOOGLE

Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían tener acceso a su cuenta

Los creadores del ‘malware’ Lumma han presentado una nueva función que aseguran puede reactivar y mantener las ‘cookies’ de sesión de Google que hayan expirado, lo que podría alterar el panorama de la ciberdelincuencia.

Investigadores de la firma de seguridad Hudson Rock descubrieron en un foro la promoción de esta capacidad en el conocido ‘infostealer’ Lumma, diseñado para infiltrar equipos y extraer información.

Esta nueva característica se enfoca en restaurar las ‘cookies’ de sesión que han caducado debido a cambios de contraseña realizados por los usuarios para acceder a servicios digitales. Específicamente, se centra en ‘cookies’ de Google, afectando al inicio de sesión en Gmail y a una amplia gama de servicios que emplean cuentas de esta empresa.

Los desarrolladores de Lumma afirman poder extraer estas ‘cookies’ de sistemas infectados y modificar su estado, introduciendo un nuevo formato que permite acceso instantáneo a la cuenta.

El peligro de las ‘cookies’ reactivadas

El cofundador y director de Tecnología de Hudson Rock, Alon Gal, señaló en su blog de LinkedIn que con este nuevo formato, las ‘cookies’ son «más persistentes» y «no tienen fecha de expiración». Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían acceder a la cuenta comprometida.

La capacidad de recuperar ‘cookies’ caducadas agrega un nivel adicional de sofisticación a las tácticas de ataques cibernéticos, desafiando las medidas de seguridad implementadas por los sitios web para proteger la información de sus usuarios.

Expertos en seguridad cibernética advierten sobre la importancia de mantener los sistemas y programas actualizados, así como de utilizar medidas de autenticación multifactoriales y herramientas de seguridad adicionales para mitigar este tipo de amenazas.

Las autoridades pertinentes y empresas especializadas en ciberseguridad están trabajando en la identificación y contrarresto de este nuevo ‘malware’, al tiempo que instan a los usuarios a ser cautelosos al navegar por internet, evitando hacer clic en enlaces sospechosos o compartir información personal en sitios no seguros.

F. I. Últimas Noticias
  1. Israel mata al comandante naval de la Guardia Revolucionaria iraní en Ormuz
  2. Rosalía cancela su concierto en Milán por una intoxicación alimentaria
  3. Begoña Gómez recurre la decisión del juez Peinado de llevar su caso a un jurado popular
  4. Tragedia en Bangladesh: al menos 23 muertos tras caer un autobús al río Padma

Responder

Your email address will not be published.

Relacionados

No olvides...

Tragedia en Bangladesh: al menos 23 muertos tras caer un autobús al río Padma

El accidente ocurrió en la terminal de ferry de Daulatdia, cerca de Daca, y dejó además una veintena de desaparecidos;…

Irán denuncia un supuesto plan de EEUU e Israel para ocupar una de sus islas

Teherán amenaza con ataques “implacables” contra un país de la región si se produce una intervención en el golfo Pérsico…

La ONU lanza un plan ampliado para ayudar a Cuba ante la crisis energética

El programa busca apoyar a dos millones de personas y mantener servicios esenciales tras los daños del huracán Melissa La…

Reino Unido derriba un dron iraní en Oriente Próximo en plena escalada bélica

El Ejército británico refuerza sus operaciones defensivas con cazas sobre Chipre y Jordania tras los ataques iraníes El Ministerio de…