No Te Fies

Encuéntranos en:

¡Pasen y vean las cuentas de usuario de Google!

NTF Prensa - Pasen y vean las cuentas de usuario de Google
Vistas de la entrada : 400
15 de enero de 2024
ÍNDICE

Los hechos

Se ha confirmado la existencia de un malware que explota una vulnerabilidad en el sistema de Google, permitiendo el acceso no autorizado a datos privados de usuarios.

El contexto

Google, como líder indiscutible en el ámbito de internet y navegadores, se enfrenta al desafío de su propia popularidad, convirtiéndose en un objetivo principal para ciberdelincuentes. A pesar de las diversas medidas de seguridad implementadas por la compañía, la magnitud de su base de usuarios hace muy difícil garantizar la protección total de sus servicios.

La revelación del malware

La firma de ciberseguridad CloudSEK ha revelado la existencia de un malware que explota una vulnerabilidad en el sistema de Google, permitiendo el acceso no autorizado a datos privados de usuarios. Este malware utiliza cookies de terceros para eludir la autenticación de dos factores, aprovechando la facilidad de acceso que Google proporciona a los usuarios mediante estas cookies.

La vulnerabilidad

La vulnerabilidad fue detectada por primera vez en octubre de 2023 por un grupo de cibercriminales que lo expuso a través de Telegram. Aunque Google asegura llevar a cabo exámenes rutinarios para verificar la eficacia de sus medidas de seguridad, no logró identificar este fallo en particular.

 

La gravedad de esta vulnerabilidad radica en su capacidad para permitir un acceso persistente a los servicios de Google, incluso después de que el usuario haya restablecido su contraseña. Los expertos resaltan la urgencia de una supervisión constante, tanto en términos de vulnerabilidades técnicas como de inteligencia humana, para anticipar y contrarrestar las amenazas cibernéticas en evolución.

Otro campo de batalla de Google

Este incidente destaca los desafíos que enfrenta Google, no solo como líder en servicios en línea, sino también como blanco constante para aquellos que buscan explotar posibles vulnerabilidades. La seguridad en línea se presenta como un campo de batalla en constante evolución, exigiendo una respuesta ágil y continuada para mantener la integridad de los servicios ante amenazas cibernéticas cada vez más sofisticadas.

Desde notefies.com recomendamos la lectura del artículo fuente donde podréis encontrar alguna información más extensa.

Fuentes:

Las preguntas de NTF

¿

Desde NTF nos hacemos las siguientes preguntas: 

Sabiendo que esta vulnerabilidad ya se reveló por primera vez en octubre del 2023, ¿con qué medidas ha solucionado o mitigado Google esta vulnerabilidad?

Como usuarios de los servicios de Google, ¿qué importancia le dais a esta vulnerabilidad? ¿Creéis que no os afecta demasiado?

?