Constantemente aparecen nuevos virus en Internet. Ahora, a la larga lista de virus y malware de los que ya hemos hablado, se suma uno que accede a tu cuenta de Google aunque llegues a cambiar tu contraseña.
La existencia de este malware se ha conocido gracias a reportes publicados por CloudSEK y BleepingComputer. Este malware explota una vulnerabilidad que le permite robar tu contraseña de Google al instalarse en el escritorio del ordenador para restaurar las cookies de autenticación caducadas e iniciar sesión en las cuentas de las víctimas.
Para poder abrir sesión, este malware manda una solicitud a una API de Google que suele ser usada por Google Chrome para sincronizar cuentas haciendo uso de distintos servicios de Google y también para crear cookies de Google estables. Estas cookies se encargan de la autenticación para acceder a tu cuenta de Google.
Sin embargo, parece que la cookie de autenticación solo se puede regenerar una vez con este malware si un usuario restablece la contraseña de su cuenta de Google. Si la contraseña no es cambiada, un cibercriminal puede usar este malware para tener acceso casi permanente a la cuenta de su víctima.
El origen del malware que accede a tu cuenta de Google
De acuerdo a CloudSEK, el primer registro que se tiene de este malware data del 20 de octubre. Ese día, fue cuando una persona que se identifica con el nombre de “Prisma” anunció en su canal de Telegram que descubrió una manera de restaurar cookies caducadas de una sesión de una cuenta de Google para acceder a la misma.
Desde el momento del anuncio de “Prisma”, CloudSEK logró descubrir que otras personas han replicado este malware para aprovechar esta vulnerabilidad. Lo más preocupante, es que uno de ellos hasta ha encontrado una manera más eficiente para sacarle provecho.
Un ejemplo de ello es que una de las personas que habría explotado dicha vulnerabilidad, y que fue identificado por el medio en cuestión como “Lumma”, afirmó en Telegram que había mejorado este malware al punto de burlar las contramedidas implementadas por Google para solventar este fallo de seguridad.
Hasta el momento, ningún directivo de Google ha hecho un pronunciamiento oficial, pero no se puede descartar que ya estén al tanto del problema.
