Cuentas de Google pirateadas: se rompe otro tabú

Security Awareness
25 enero 2024
Account Google a Rischio

Decir Google a día de hoy supone adentrarse en un mundo al que es difícil verle los límites.
Hay quien lo ve como un gran hermano de tintes orwellianos, una especie de entidad que espía cada uno de nuestros movimientos, conoce nuestros gustos y recopila nuestros datos.
Los objetivos, para los más optimistas, son solo económicos, mientras que para los más catastrofistas son diabólicos y apuntan a la manipulación y el control de la población.

Por otro lado, están los fanáticos, que mantienen una relación de total dependencia con Google, ya que hacen uso de todas las posibilidades y servicios que este motor de búsqueda ofrece en la actualidad. En resumen, son quienes confían a Google y a todas sus ramificaciones la totalidad de sus actividades en internet, es decir, prácticamente sus vidas, y sin que ello les suponga demasiados problemas, de hecho, están encantados de hacerlo.

Uno de los últimos casos de «malware» de los que se está oyendo hablar, descubierto por los investigadores de CloudSEK, podría representar una seria preocupación para este grupo en particular, del que, digamos la verdad, unos más y otros menos, todos formamos parte, puesto que pasamos muchísimas horas frente a una pantalla.

La nueva amenaza

Se trata de una nueva amenaza que pone en riesgo las cuentas de los usuarios de Google.
Lo hace aprovechándose de las «cookies» de terceros para obtener acceso no autorizado a los datos privados de las personas, por medio de un método bastante sofisticado para eludir las defensas.

La noticia salió a la luz el pasado mes de octubre, cuando un «hacker» divulgó en un grupo de Telegram los detalles de la operación, mostrando una vulnerabilidad relacionada con las «cookies», es decir, los elementos que utilizan los sitios web y los navegadores para monitorizar la experiencia de los usuarios.

El «malware» logra recuperar las «cookies» de autenticación de Google, lo que permite a los delincuentes eludir hasta la autenticación de dos factores.

Por lo tanto, una vez comprometida una cuenta, los delincuentes pueden mantener un acceso continuo a los servicios de Google, incluso después de un cambio de contraseña por parte de la víctima.

Un mal despertar para las víctimas, que se encuentran prácticamente bloqueadas en todos los ámbitos, tanto laborales como de las actividades cotidianas.

Los investigadores de CloudSEK han declarado que el «malware» que roba información a través de esta función también robará ahora los tókenes de Google Chrome.

Estos tókenes incluyen, además de todas las «cookies» de autenticación para los sitios de Google, un token especial que se puede utilizar para actualizar o generar nuevos tókenes de autenticación que reemplacen a los que han expirado, lo que permite el acceso a las cuentas por un periodo de tiempo mucho más largo que el que normalmente está habilitado.

La reacción de Google

Google, por su parte, le ha restado importancia y ha tranquilizado a los usuarios en una declaración a BleepingComputer:

«Los ataques por medio de un “malware” que roba “cookies” y tókenes no son nuevos; actualizamos regularmente nuestras defensas contra estas técnicas para proteger a las víctimas del “malware”. En este caso, Google ha tomado medidas para asegurar todas las cuentas comprometidas que se han identificado».

El motor de búsqueda también propone una solución que a algunos les parece bastante simplista: sugerir a las víctimas que salgan del navegador Chrome o que cierren todas las sesiones activas desde la página g.co/mydevices.

«Mientras tanto —recomienda Google—, los usuarios deben seguir eliminando cualquier “malware” de su ordenador y activar la función Navegación segura avanzada para tu cuenta de Chrome para protegerse contra el “phishing” y las descargas de “malware”».

Pero el problema, según algunos, es que la mayoría de las veces las víctimas no son conscientes de que han sido infectadas con este tipo de «malware», al menos hasta que las consecuencias se hacen evidentes. Por lo tanto, les será difícil saber cuándo tienen que realizar los distintos pasos sugeridos por Google.

El caso de Orange España

En este sentido, se ha señalado el caso de Orange España, segundo proveedor de telefonía móvil del país, que sufrió un ataque de este tipo el pasado 3 de enero.

Un ciberdelincuente logró robarle a un empleado de la empresa la contraseña de administración de los equipos de red, para luego acceder a la tabla de enrutamiento que regula el tráfico de la compañía. Sin embargo, nadie se dio cuenta hasta que se utilizaron las credenciales para acceder a la cuenta RIPE1 de la empresa.

Según las informaciones que circulan en la red, Google afirma que ha identificado a las personas afectadas y que las ha advertido pero, aparte de esto, hasta ahora no ha llevado a cabo ninguna otra iniciativa para resolver el problema.

Esto es solo una interpretación, pero casi parece que el gigante con sede en Mountain View (California) no sabe bien qué peces pescar y está tergiversando la realidad a la hora de dar respuesta a unos hechos concretos.

En esta situación tan nebulosa y enmarañada, lo único claro es que el peligro de que nuestras cuentas de Google sean manipuladas con graves consecuencias, especialmente en el ámbito profesional, es bastante cierto.
Lo que, además de ser motivo de preocupación, implica la recomendación de prestar una atención cada vez mayor durante nuestras actividades en línea

La solución

Una vez más, aparte de las recomendaciones habituales para crear contraseñas fuertes y conservarlas correctamente, la solución real y radical tiene un solo nombre: formación de calidad.

Las empresas, para prevenir los movimientos de los delincuentes apostados detrás de cada esquina virtual, deben elegir unas plataformas de formación que estén a la altura del desafío actual: hacer que sus organizaciones sean inmunes ante los ciberataques y estén listas para defenderse siempre de la manera adecuada.
Un objetivo que se puede lograr fácilmente si a cada empleado se le proporcionan las herramientas de conocimiento y capacitación adecuadas para reconocer y gestionar cualquier tipo de ataque.

Solo esto garantiza una protección eficaz y duradera para toda la empresa.

Suscríbete al boletín

Artículos relacionados