Desarrolladores de ‘malware’ afirman poder reactivar las ‘cookies’ de sesión caducadas

Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían tener acceso a su cuenta

Los creadores del ‘malware’ Lumma han presentado una nueva función que aseguran puede reactivar y mantener las ‘cookies’ de sesión de Google que hayan expirado, lo que podría alterar el panorama de la ciberdelincuencia.

Investigadores de la firma de seguridad Hudson Rock descubrieron en un foro la promoción de esta capacidad en el conocido ‘infostealer’ Lumma, diseñado para infiltrar equipos y extraer información.

Esta nueva característica se enfoca en restaurar las ‘cookies’ de sesión que han caducado debido a cambios de contraseña realizados por los usuarios para acceder a servicios digitales. Específicamente, se centra en ‘cookies’ de Google, afectando al inicio de sesión en Gmail y a una amplia gama de servicios que emplean cuentas de esta empresa.

Los desarrolladores de Lumma afirman poder extraer estas ‘cookies’ de sistemas infectados y modificar su estado, introduciendo un nuevo formato que permite acceso instantáneo a la cuenta.

El peligro de las ‘cookies’ reactivadas

El cofundador y director de Tecnología de Hudson Rock, Alon Gal, señaló en su blog de LinkedIn que con este nuevo formato, las ‘cookies’ son «más persistentes» y «no tienen fecha de expiración». Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían acceder a la cuenta comprometida.

La capacidad de recuperar ‘cookies’ caducadas agrega un nivel adicional de sofisticación a las tácticas de ataques cibernéticos, desafiando las medidas de seguridad implementadas por los sitios web para proteger la información de sus usuarios.

Expertos en seguridad cibernética advierten sobre la importancia de mantener los sistemas y programas actualizados, así como de utilizar medidas de autenticación multifactoriales y herramientas de seguridad adicionales para mitigar este tipo de amenazas.

Las autoridades pertinentes y empresas especializadas en ciberseguridad están trabajando en la identificación y contrarresto de este nuevo ‘malware’, al tiempo que instan a los usuarios a ser cautelosos al navegar por internet, evitando hacer clic en enlaces sospechosos o compartir información personal en sitios no seguros.