Desarrolladores de ‘malware’ afirman poder reactivar las ‘cookies’ de sesión caducadas

24 de noviembre de 2023
1 minuto de lectura
Gestor de contraseñas de Google - GOOGLE

Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían tener acceso a su cuenta

Los creadores del ‘malware’ Lumma han presentado una nueva función que aseguran puede reactivar y mantener las ‘cookies’ de sesión de Google que hayan expirado, lo que podría alterar el panorama de la ciberdelincuencia.

Investigadores de la firma de seguridad Hudson Rock descubrieron en un foro la promoción de esta capacidad en el conocido ‘infostealer’ Lumma, diseñado para infiltrar equipos y extraer información.

Esta nueva característica se enfoca en restaurar las ‘cookies’ de sesión que han caducado debido a cambios de contraseña realizados por los usuarios para acceder a servicios digitales. Específicamente, se centra en ‘cookies’ de Google, afectando al inicio de sesión en Gmail y a una amplia gama de servicios que emplean cuentas de esta empresa.

Los desarrolladores de Lumma afirman poder extraer estas ‘cookies’ de sistemas infectados y modificar su estado, introduciendo un nuevo formato que permite acceso instantáneo a la cuenta.

El peligro de las ‘cookies’ reactivadas

El cofundador y director de Tecnología de Hudson Rock, Alon Gal, señaló en su blog de LinkedIn que con este nuevo formato, las ‘cookies’ son “más persistentes” y “no tienen fecha de expiración”. Esto significa que incluso si el usuario cambia la contraseña, los ciberatacantes podrían acceder a la cuenta comprometida.

La capacidad de recuperar ‘cookies’ caducadas agrega un nivel adicional de sofisticación a las tácticas de ataques cibernéticos, desafiando las medidas de seguridad implementadas por los sitios web para proteger la información de sus usuarios.

Expertos en seguridad cibernética advierten sobre la importancia de mantener los sistemas y programas actualizados, así como de utilizar medidas de autenticación multifactoriales y herramientas de seguridad adicionales para mitigar este tipo de amenazas.

Las autoridades pertinentes y empresas especializadas en ciberseguridad están trabajando en la identificación y contrarresto de este nuevo ‘malware’, al tiempo que instan a los usuarios a ser cautelosos al navegar por internet, evitando hacer clic en enlaces sospechosos o compartir información personal en sitios no seguros.

Responder

Your email address will not be published.

F. I. Últimas Noticias
  1. La falta de profesionales dificulta la implementación del Plan de Acción de Atención Primaria
  2. La falta de hierro se asocia con un mayor riesgo de hospitalización por enfermedad renal crónica
  3. Adele se despide de los escenarios: “No sé cuándo querré volver a actuar otra vez”
  4. A juicio los acusados de estafar a varias personas con un falso ‘pack’ para un campeonato de motociclismo

Relacionados

No olvides...

Los nuevos teléfonos Oppo ofrecen resistencia militar y una excelente experiencia de juego

El modelo A40 está disponible en tres colores

Tesla y Musk ganan el juicio contra los accionistas que les acusaban de fraude por el sistema Autopilot

A día de hoy, la empresa automovilística cuenta con varios frentes abiertos por las promesas realizadas en torno a su

Apple se prepara para lanzar una pantalla inteligente con homeOS y Apple Intelligence en 2025

La nueva apuesta tecnológica promete revolucionar el hogar con su avanzado sistema operativo y funciones de inteligencia artificial

Samsung lanza sus nuevas tabletas Galaxy Tab S10 con inteligencia artificial

Estas tablets ofrecen una pantalla con tecnología Dynamic AMOLED 2X de última generación de 14,6 pulgadas en la versión S10