Un malware que aprovecha una vulnerabilidad en Chrome puede robar tu cuenta de Google, incluso si cambias la contraseña. Se trata de un ataque que extrae y descifra los tokens de inicio de sesión que se almacenan en el navegador, y los usa para generar cookies de Google persistentes que permiten acceder a los servicios de la compañía. Google ya está al tanto de este problema, y ha ofrecido una solución. Te contamos cómo puedes protegerte.
¿Qué es el malware que roba las cookies de Google y cómo funciona?
El malware que roba las cookies de Google es una familia de programas maliciosos que se instalan en los equipos de las víctimas, y que aprovechan una vulnerabilidad en Chrome. Esta vulnerabilidad permite acceder a la base de datos local de Chrome, donde se guardan los tokens de inicio de sesión de las cuentas de Google. Estos tokens son unos códigos que identifican al usuario y le permiten acceder a los servicios de Google sin tener que introducir la contraseña cada vez.
El malware extrae y descifra estos tokens, y los usa para enviar una solicitud a una API de Google que se encarga de sincronizar las cuentas en los diferentes dispositivos. Al hacer esto, el malware consigue crear cookies de Google estables y persistentes, que se asocian a la autenticación del usuario. Estas cookies se guardan en el navegador, y permiten al atacante acceder a las cuentas de Google de la víctima, como Gmail, Drive, Photos, o YouTube.
Lo más grave de este ataque es que el malware puede regenerar las cookies de Google cada vez que el usuario cambia la contraseña de su cuenta, o incluso cuando activa la autenticación en dos factores. Esto significa que el atacante puede mantener el acceso a la cuenta de Google de la víctima, sin que esta se dé cuenta. El malware puede robar información personal, datos sensibles, archivos, fotos, o mensajes de la cuenta de Google de la víctima.
¿Cómo saber si tu cuenta de Google ha sido comprometida por este malware?
Es difícil saber si tu cuenta de Google ha sido comprometida por este malware, ya que no hay signos evidentes de que alguien haya accedido a ella sin tu permiso. Sin embargo, hay algunas pistas que pueden indicarte que algo no va bien. Por ejemplo, si ves que hay actividad sospechosa en tu cuenta, como mensajes enviados o borrados, archivos compartidos o eliminados, o cambios en la configuración. También si recibes alertas de seguridad de Google, o si detectas que hay dispositivos desconocidos conectados a tu cuenta.
Para comprobar si tu cuenta de Google ha sido comprometida por este malware, puedes seguir estos pasos:
• Accede a tu cuenta de Google desde un navegador seguro, como Firefox o Edge.
• Ve a la sección de Seguridad, y revisa la actividad reciente de tu cuenta. Si ves algo que no reconoces, haz clic en “Revisar actividad” y sigue las instrucciones para proteger tu cuenta.
• Ve a la sección de Dispositivos, y revisa los dispositivos que están conectados a tu cuenta. Si ves alguno que no te pertenece, haz clic en “Eliminar” y sigue las instrucciones para desconectarlo de tu cuenta.
• Ve a la sección de Contraseña, y cambia tu contraseña por una nueva y segura. Usa una combinación de letras, números y símbolos, y no la repitas en otras cuentas.
• Ve a la sección de Verificación en dos pasos, y activa esta opción si no la tienes. Esta opción te pedirá un código adicional cada vez que inicies sesión en tu cuenta desde un dispositivo nuevo. Puedes recibir el código por SMS, por llamada, o por una aplicación como Google Authenticator.
• Ve a la sección de Cookies de terceros, y borra las cookies que se hayan guardado en tu navegador. Esto eliminará las cookies de Google que el malware haya podido generar. Puedes seguir esta guía para borrar las cookies en Chrome.
¿Cómo proteger tu cuenta de Google de este malware en el futuro?
Google ya está al tanto de este problema, y ha ofrecido una solución para evitar que el malware pueda robar las cookies de Google en el futuro. La solución consiste en cerrar sesión en el navegador afectado o en el dispositivo, o hacerlo de forma remota desde la página del dispositivo del usuario. Al hacer esto, se invalidan las sesiones robadas, y se impide que el atacante pueda acceder a la cuenta de Google de la víctima.
Para proteger tu cuenta de Google de este malware en el futuro, puedes seguir estos consejos:
• Cierra sesión en tu cuenta de Google cuando no la uses, especialmente si usas un dispositivo compartido o público. Para hacerlo, haz clic en tu foto de perfil en la esquina superior derecha del navegador, y luego en “Cerrar sesión”.
• Revisa periódicamente la actividad y los dispositivos de tu cuenta de Google, y elimina los que no reconozcas o no uses. Para hacerlo, sigue los pasos que te hemos indicado antes.
• Mantén tu navegador y tu sistema operativo actualizados, y usa un antivirus y un firewall. Esto te ayudará a prevenir y detectar posibles infecciones de malware en tu equipo.
• No descargues ni ejecutes archivos sospechosos, ni abras enlaces o correos electrónicos de origen desconocido o dudoso. Esto te evitará caer en trampas de phishing o malware que puedan comprometer tu cuenta de Google.
¡Síguenos en Google News, Facebook y Twitter para mantenerte informado con las mejores noticias!
