Google emitió alerta por aumento de secuestros de cuentas

El aumento alarmante de los robos de cuentas de correo (account takeovers) llevó a Google a lanzar un alerta, tomando en cuenta que ahora los ciberdelincuentes no solo roban contraseñas, sino que hacen capturan códigos de autenticación y hasta cookies de sesión.

Con este avance en su metodología, los atacantes pueden tomar el control de una cuenta sin necesidad tener que superar pasos de seguridad adicionales.

De acuerdo con Chrome Sync., “la sincronización del navegador es profundamente cómoda… y peligrosamente amplia. Cuando activas la sincronización en Chrome, Google almacena en la nube un volumen enorme de tus datos privados: historiales, pestañas abiertas, contraseñas, métodos de pago, direcciones, teléfonos, información almacenada en Google Pay, etc”. Es decir, la vida digital del usuario.

Si a esto se añade el hecho de que Chrome funciona como un gestor universal de contraseñas, si un hacker accede a la cuenta “abre la puerta a servicios bancarios, redes sociales, tiendas online, herramientas de trabajo y cualquier plataforma cuyos datos estén almacenados en el navegador”.

De manera similar ocurre con el robo de cookies, una técnica que va ganando terreno y que permite a los atacantes “saltarse los mecanismos de login y comportarse como si fueran tú, sin que el sistema detecte nada extraño”.

La noticia positiva es que los usuarios pueden protegerse. Una de las principales medidas de resguardo es desactivar Chrome Sync o usar la opción “Personalizar sincronización” para excluir datos especialmente sensibles como contraseñas y medios de pago.

Además, Google recuerda que “es posible cifrar toda la información sincronizada mediante una frase de contraseña. Es cierto que esta opción desactiva algunas funciones —como Smart Lock—, pero multiplica la seguridad. Es un pequeño sacrificio a cambio de evitar que una intrusión comprometa tu identidad digital completa”.

Por su parte, desde Google se están implementando nuevas herramientas para mitigar los ataques, incluso cuando los datos ya han sido robados, como las passkeys, las Device Bound Session Credentials en su fase beta o el nuevo Shared Signals Framework que permitirá que Google reaccione automáticamente cuando plataformas asociadas detecten actividad sospechosa.

M.Pino

Fuente: muycomputer

(Imagen referencial: Krsto Jevtic en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos