Problema de seguridad en Gmail: así hackean tu cuenta aunque cambies la contraseña. ¡Protégela ya!
¡Vigila de cerca tu cuenta de Google! Los piratas informáticos están utilizando un fallo de seguridad para obtener y modificar las cookies del gigante de Internet, lo que les da acceso a tu cuenta aunque cambies la contraseña. Protege tu cuenta cuanto antes.
Los ciberdelincuentes cada vez son más ingeniosos para engañarnos y desarrollar virus más sofisticados. El phishing por email y SMS, las páginas de conexión ficticias, las llamadas telefónicas para sacarte información y suplantar tu identidad... ¡No tienen límites! Y el objetivo siempre es el mismo: robar tus datos personales y bancarios. Por si fuera poco, recientemente los hackers descubrieron una vulnerabilidad crítica en las cuentas de Google que les permite acceder a tu cuenta y utilizarla a su antojo, ¡incluso si cambias tu contraseña! En las últimas semanas, ya varios programas maliciosos han empezado a explotar este fallo para acceder automáticamente a cuentas de Google, sin tener que introducir tus datos para iniciar sesión.
Para lograrlo, los ciberdelincuentes explotan el punto de acceso OAuth2 no documentado de Google, conocido como MultiLogin para restaurar cookies de autenticación caducadas. ¿Y para qué les sirven así? Con la falla, los ciberdelincuentes pueden extraer estas cookies, tanto las activas como las caducadas, de los ordenadores infectados con ciertos programas maliciosos, y restaurar las que están obsoletas. Como resultado, nunca caducarán ni se revocarán, aunque cambies tu contraseña.
Entonces, ¿cómo puedes proteger tu cuenta? Aunque Google asegura que sus mecanismos de defensa ante estos ataques están en constante mejora, no te quedes esperando... Tienes la solución en tus manos, pero debes seguir un orden específico: primero que todo pásale un antivirus a tu equipo. Varios programas maliciosos se han actualizado en las últimas semanas para aprovecharse de este fallo y eludir los parches de Google. Actualmente, existen al menos seis variantes de malware: Lumma, Rhadamanthys, Stealc, Medusa, RisePro y Whitesnake.
Enseguida, verifica los accesos a tu cuenta y desactiva todos los dispositivos, aplicaciones y servicios de terceros conectados a través de la sección Gestionar tu cuenta de Google > Seguridad. Solo después de esto, cambia tu contraseña. Así, le indicas a la sesión que la contraseña actual ya no es suficientemente segura y que, por lo tanto, puede haber sido objeto de un acceso no autorizado.
Con ello, tiene sentido cancelar los tokens de autenticación resultantes —que se encuentran en las cookies— al mismo tiempo que se fuerza una nueva conexión con la nueva contraseña. De lo contrario, los piratas informáticos podrían utilizar estos tokens para acceder a tu cuenta incluso después de haber cambiado tu clave.