- CIUDAD DE MÉXICO
Lo que hace concretamente este malware es instalarse en los equipos de los usuarios para, posteriormente, "extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome".
Los tokens son usados para enviar una solicitud a una API de Google, la cual tiene la capacidad de sincronizar las cuentas de los diferentes servicios de la compañía, lo que permite que el malware pueda crear cookies de Google "estables y persistentes", relacionadas con la autenticación de la cuenta y esto da acceso a las cuentas de Google de los usuarios.
De acuerdo con el artículo de CloudSEK, este malware se implementó en noviembre del año pasado y hasta el momento sigue propagándose, incluso se habla de que se "está trabajando activamente en una actualización (del malware), lo que indica una tendencia preocupante de rápida integración entre varios grupos".
Además, ya se ha dado a conocer que los hackers han aprovechado esta vulnerabilidad para acceder a diferentes cuentas de Google múltiples veces.
¿Cómo protegerse del malware?De acuerdo con el sitio especializado 9TO5Google, el gigante tecnológico ha emitido una declaración respecto a este malware, en la que ha señalado que está "tomando medidas para proteger cualquier cuenta comprometida detectada".
Y agregó: "Actualizamos periódicamente nuestras defensas contra dichas técnicas y para proteger a los usuarios que son víctimas de malware. En este caso, Google ha tomado medidas para proteger las cuentas comprometidas detectadas".
Por otro lado, la compañía también puntualizó que los usuarios pueden protegerse de este malware simplemente cerrando la sesión en el navegador o dispositivo afectado. Para ello, solo deben acceder a página del dispositivo del usuario para cerrar de forma remota las sesiones.
Además, agregaron que una forma de prevenir el malware es evitar instalar softwares con los que no esté familiarizado el usuario, ya que podría contener el malware que roba las sesiones de Google.