Desarrolladores de ‘malware’ afirman poder reactivar las ‘cookies’ de sesión caducadas

24 de noviembre de 2023
1 minuto de lectura
Gestor de contraseñas de Google - GOOGLE

Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían tener acceso a su cuenta

Los creadores del ‘malware’ Lumma han presentado una nueva función que aseguran puede reactivar y mantener las ‘cookies’ de sesión de Google que hayan expirado, lo que podría alterar el panorama de la ciberdelincuencia.

Investigadores de la firma de seguridad Hudson Rock descubrieron en un foro la promoción de esta capacidad en el conocido ‘infostealer’ Lumma, diseñado para infiltrar equipos y extraer información.

Esta nueva característica se enfoca en restaurar las ‘cookies’ de sesión que han caducado debido a cambios de contraseña realizados por los usuarios para acceder a servicios digitales. Específicamente, se centra en ‘cookies’ de Google, afectando al inicio de sesión en Gmail y a una amplia gama de servicios que emplean cuentas de esta empresa.

Los desarrolladores de Lumma afirman poder extraer estas ‘cookies’ de sistemas infectados y modificar su estado, introduciendo un nuevo formato que permite acceso instantáneo a la cuenta.

El peligro de las ‘cookies’ reactivadas

El cofundador y director de Tecnología de Hudson Rock, Alon Gal, señaló en su blog de LinkedIn que con este nuevo formato, las ‘cookies’ son «más persistentes» y «no tienen fecha de expiración». Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían acceder a la cuenta comprometida.

La capacidad de recuperar ‘cookies’ caducadas agrega un nivel adicional de sofisticación a las tácticas de ataques cibernéticos, desafiando las medidas de seguridad implementadas por los sitios web para proteger la información de sus usuarios.

Expertos en seguridad cibernética advierten sobre la importancia de mantener los sistemas y programas actualizados, así como de utilizar medidas de autenticación multifactoriales y herramientas de seguridad adicionales para mitigar este tipo de amenazas.

Las autoridades pertinentes y empresas especializadas en ciberseguridad están trabajando en la identificación y contrarresto de este nuevo ‘malware’, al tiempo que instan a los usuarios a ser cautelosos al navegar por internet, evitando hacer clic en enlaces sospechosos o compartir información personal en sitios no seguros.

Responder

Your email address will not be published.

F. I. Últimas Noticias
  1. ELA, una batalla diaria: avances y tratamientos en la enfermedad
  2. En España se mantienen las salas de cine pero cada vez con menos butacas
  3. El Real Madrid estrena victoria ante el Pachuca tras una roja a Asencio y muchas paradas de Courtois
  4. El lunes previo a San Juan ofrece avisos naranjas por altas temperaturas e inestabilidad con posibles tormentas

Relacionados

No olvides...

En España se mantienen las salas de cine pero cada vez con menos butacas

En España se mantienen las salas de cine pero cada vez con menos butacas

La media de butacas por sala es de 206 unidades y cada local tiene en promedio 4,7 salas…
Los médicos aconsejan a Montoya que se aleje del ruido de los medios por motivos de salud

Los médicos aconsejan a Montoya que se aleje del ruido de los medios por motivos de salud

El concursante no ha acudido al debate final de 'Supervivientes 2025'…

Los obispos de Cuba llaman al Gobierno a modificar el rumbo político y económico del país

Los obispos exhortan al liderazgo político a iniciar cambios estructurales sin miedo, ante una realidad que califican de “dramática y…
Adopta Un Abuelo lanza un "SOS" para evitar su cierre

Adopta Un Abuelo, la app con un millón de voluntarios, lanza un «SOS» para evitar su cierre

El programa ha acompañado a más de 12.000 personas mayores y ha contado con 21.000 voluntarios de toda España…