‘CyberGuy’: Gran Hermano en la Gran Manzana Los conductores de Nueva York enfrentan una tarifa de congestión diaria de $15 por ingresar a la zona de congestión de peaje al sur de 60th Street, monitoreada por lectores de matrículas. Kurt «CyberGuy» Knutsson da los detalles. Una nueva amenaza de explotación permite a los piratas informáticos acceder a su cuenta de Google utilizando cookies caducadas que contienen su información de inicio de sesión. Los exploits, que se descubrieron a finales del año pasado, apuntan a las cookies de sesión, que sólo tienen una vida útil limitada. Sin embargo, pueden «revivir» esas cookies, poniendo en riesgo su información personal. Un hacker llamado PRISMA reveló por primera vez que encontraron una manera de recuperar las cookies de sesión de Google caducadas. Desde entonces, la empresa de ciberseguridad CloudSEK descubrió un exploit en un programa que permite a los usuarios sincronizar sus cuentas de Google en múltiples dispositivos. Ahora, los piratas informáticos están utilizando ese exploit para robar su inicio de sesión y otra información. Aquí hay un desglose de cómo se desarrolló todo y cómo puede protegerse. HAGA CLIC PARA OBTENER EL BOLETÍN GRATUITO DE CYBERGUY DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE Página de inicio de Google Chrome (Kurt » CyberGuy» Knutsson) Explotación del MultiLogin de GoogleComo informó BleepingComputer, ciertas cepas de malware han descubierto una puerta trasera en el sistema de autenticación de Google. La vulnerabilidad radica en el punto final MultiLogin, que permanece sin documentar y en gran medida desconocido para el público. Esta puerta de enlace clandestina permite a los actores de amenazas reactivar las cookies de autenticación caducadas, otorgando acceso no autorizado a las cuentas de Google de los usuarios. Página de inicio de Google Chrome (Kurt «CyberGuy» Knutsson) MÁS: CUIDADO CON ESTA ESTAFA DE ANUNCIOS DE MCAFEE GOOGLE CHROME El papel de las cookies de sesión Antes de profundizar más, comprendamos el papel de las cookies de sesión. Estas cookies de navegador especializadas contienen información de autenticación. Si alguna vez experimentó la conveniencia de regresar a un sitio sin volver a ingresar sus credenciales, se encontró con cookies de sesión. Sin embargo, su diseño limita intencionalmente su vida útil para evitar el acceso no autorizado prolongado. MÁS: CÓMO LOS DATOS DE GOOGLE PUEDEN HACERLO SOSPECHOSO DE UN DELITO QUE NO COMETIÓ La conexión de Lumma y Rhadamanthys En noviembre del año pasado, los ciberdelincuentes asociados con la información de Lumma y Rhadamanthys Las cepas de malware robadas hicieron una afirmación audaz: podrían resucitar las cookies de autenticación de Google caducadas robadas durante los ataques cibernéticos. Armado con estas cookies aparentemente inactivas, un hacker obtiene acceso a la cuenta de Google de la víctima, incluso si el usuario cerró sesión, restableció su contraseña o su sesión expiró. La revelación de PRISMA Los orígenes del exploit se remontan a una publicación en Telegram de un actor de amenazas conocido como PRISMA. En octubre, dieron a conocer su descubrimiento: un método para restaurar las cookies de autenticación de Google que habían llegado a su fecha de vencimiento. Esta revelación preparó el escenario para una mayor investigación. La investigación de CloudSEK Ingrese a CloudSEK, una empresa de ciberseguridad comprometida con la predicción y prevención de ciberataques. Sus investigadores asumieron el desafío y aplicaron ingeniería inversa al exploit. Sus hallazgos revelaron que el punto final MultiLogin sirvió como eje para los piratas informáticos. Esta característica no documentada facilita la sincronización de cuentas entre varios servicios de Google, lo que la convierte en un objetivo ideal para las actividades nefastas de actores maliciosos. Página de inicio de Google Chrome (Kurt «CyberGuy» Knutsson) MÁS: GOOGLE FINALMENTE ADMITE LA RECOPILACIÓN DE DATOS EN EL MODO INCOGNITO DE CHROME Protección contra el exploit MultiLogin La explotación de MultiLogin genera serias preocupaciones para aquellos de ustedes que son titulares de cuentas de Google. Para protegerse contra esta amenaza, considere los siguientes pasos: 1) Cerrar sesión en el navegador afectado: Google es consciente de este problema y ha tomado medidas para proteger las cuentas comprometidas. La recomendación de Google es simplemente cerrar sesión en el navegador afectado para revocar las cookies de sesión.2) Navegación segura mejorada: habilite la Navegación segura mejorada en Chrome para obtener protección adicional contra malware y ataques de phishing. En su computadora: Abra Google Chrome en su computadora Haga clic en la inicial en en la esquina superior derecha de la ventana del navegador Toque Administrar su cuenta de Google Haga clic en Seguridad a la izquierda En Navegación segura mejorada para su cuenta; asegúrese de que esté activada En su teléfono inteligente: Abra Google Chrome en su computadora Haga clic en la inicial en la esquina superior derecha de la ventana del navegador Toque Cuenta de Google Haga clic en Seguridad Desplácese hacia abajo y debajo de Navegación segura mejorada para su cuenta; asegúrese de que esté activada 3) Cambie periódicamente las contraseñas: cambie periódicamente su contraseña de Google para mantener su cuenta a salvo de los piratas informáticos. Si tiene dificultades para crear nuevas contraseñas, considere usar un administrador de contraseñas. 4) Tenga un buen software antivirus en todos sus dispositivos: la mejor manera de protegerse contra la vulneración de sus datos es tener protección antivirus instalada en todos sus dispositivos. Elige la mejor opción para tu PC, Mac, iPhone o smartphone Android. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. Conclusiones clave de Kurt A la luz de los recientes ataques dirigidos a cuentas de Google a través de cookies de sesión resucitadas, es imperativo fortalecer nuestras defensas contra este tipo de amenazas cibernéticas. Desde el descubrimiento inicial por parte de PRISMA hasta las investigaciones posteriores de CloudSEK, las vulnerabilidades en el punto final MultiLogin de Google ahora han quedado expuestas. Para proteger su cuenta, asegúrese de cerrar sesión en los navegadores afectados, habilite la Navegación segura mejorada, actualice periódicamente las contraseñas y tenga un buen antivirus. software en todos sus dispositivos. Al implementar estas medidas de seguridad, puede frustrar los intentos de comprometer su privacidad en línea y salvaguardar sus identidades digitales. ¿Qué importancia cree que es para las empresas de tecnología como Google actualizar y mejorar continuamente sus protocolos de seguridad para protegerlo de las ciberamenazas en evolución? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias tiene. Me gustaría que cubramos. Respuestas a las preguntas más frecuentes sobre CyberGuy: Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Source link