Descubierto un nuevo malware que afecta a millones de usuarios de Google Chrome
Afecta a dispositivos Android
Google Chrome es el navegador web más utilizado a nivel mundial. Y por esta razón es uno de los servicios más atacados por los amantes de lo ajeno. Ahora, se ha descubierto un agujero de seguridad que compromete los datos de los usuarios.
O esto es lo que se desprende de la última publicación de los compañeros de ADSLZone, y donde se hacen eco de un nuevo informe que revela que un malware que ataca a Google Chrome aprovecha un agujero de seguridad para acceder a la información privada de los clientes.
Así es el peligroso malware que pone a prueba la seguridad de Chrome.
Como indican desde el citado medio, hablamos de una brecha de seguridad que fue detectada el pasado 20 de octubre, pero hasta ahora no ha salido a la luz. Seguramente porque Google habrá esperado a darle solución.
Según informan, aprovechando una brecha de seguridad, este malware es capaz de comprometer las cuentas de Google Chrome, lo que se traduce en acceso a toda la información privada de los usuarios.
Y depende del uso que les de Google Chrome, es un problema muy grave. Por ejemplo, es muy posible que tengas almacenadas todas tus contraseñas para acceder rápidamente a la web del banco, tu grupo de trabajo… Y ahora la versión para Android de Chrome está siendo el objetivo de estos atacantes.
¿Cómo consiguen burlar la seguridad de Google? Pues porque es capaz de estaurar las cookies de autenticación caducadas e, incluso si se ha cambiado recientemente la contraseña de la cuenta, podría iniciar sesión en las mismas sin que nada lo impida.
Con estas cookies modificadas, el atacante aprovecha el proceso habitual de para enviar una solicitud a la API de Google para crear cookies estables para suplantar nuestro usuario.
De momento, parece que con autenticación en dos pasos se solucionaría este problema, pero sigue siendo un exploit muy peligroso. Más, si se tiene en cuenta que los atacantes lo están mejorando para esquivar las contramedidas que ha implantado Google una vez se ha detectado esta situación.
Google no ha dicho nada al respecto, así que seguramente esté trabajando en una actualización de seguridad crítica para lidiar contra este nuevo formato de malware. Así que habrá que esperar a que el gigante con sede en Mountain View lance esta actualización para solucionar los problemas con este agujero de seguridad en Chrome.
