Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Expertos en ciberseguridad sorprenden al revelar la forma de recuperar cookies expiradas

  • Desarrolladores de malware afirman poder restaurar las cookies de sesión de Google que han expirado.
  • La capacidad se encuentra en el malware Lumma, que infecta equipos informáticos para extraer información.
  • Se centra en las cookies de sesión de Google, que afectan al inicio de sesión en Gmail y otros servicios.
  • Los desarrolladores de Lumma pueden extraer estas cookies de los equipos infectados y revertir su estado.
  • El nuevo formato de cookies es más persistente y no tiene fecha de expiración, lo que permite mantener el acceso a la cuenta incluso si se cambia la contraseña.

El malware Lumma y la restauración de cookies de sesión expiradas

Los desarrolladores del malware Lumma han anunciado una nueva capacidad que podría cambiar el panorama del cibercrimen. Según informes de la firma de seguridad Hudson Rock, Lumma puede restaurar las cookies de sesión de Google que han expirado, lo que permite mantener el acceso a la cuenta incluso si el usuario cambia la contraseña. Esta capacidad se centra en las cookies de sesión de Google, que afectan al inicio de sesión en Gmail y otros servicios que admiten el acceso con una cuenta de Google.

Los investigadores de Hudson Rock han descubierto esta promoción en un foro, donde los desarrolladores de Lumma afirman poder extraer las cookies de sesión expiradas de los equipos infectados y revertir su estado al inyectar un nuevo formato de cookies que no tiene fecha de expiración. Esto significa que, incluso si el usuario cambia la contraseña, el ciberatacante seguiría teniendo acceso a su cuenta. Esta nueva capacidad del malware Lumma plantea serias preocupaciones en términos de seguridad y privacidad en línea.

El impacto del malware Lumma en la seguridad de las cuentas de Google

El descubrimiento de la capacidad del malware Lumma de restaurar cookies de sesión expiradas plantea graves preocupaciones en términos de seguridad y privacidad en línea. Las cookies de sesión son utilizadas por los servicios en línea para autenticar a los usuarios y mantener su sesión activa. Si un ciberatacante puede restaurar cookies de sesión expiradas, puede mantener el acceso a la cuenta incluso si el usuario cambia la contraseña.

Esto significa que los usuarios de Gmail y otros servicios de Google podrían estar en riesgo de que sus cuentas sean comprometidas por este malware. Además, esta capacidad del malware Lumma podría extenderse a otros servicios en línea que admiten el acceso con una cuenta de Google, lo que amplía aún más el alcance del problema. Es crucial que los usuarios tomen medidas para proteger sus cuentas, como utilizar autenticación de dos factores y estar atentos a los signos de actividad sospechosa en sus cuentas.

Las implicaciones de seguridad del malware Lumma

El malware Lumma ha demostrado tener una capacidad preocupante de restaurar cookies de sesión expiradas, lo que plantea serias implicaciones de seguridad para los usuarios de servicios en línea. Esta capacidad permite a los ciberatacantes mantener el acceso a las cuentas incluso si los usuarios cambian sus contraseñas, lo que compromete la seguridad y privacidad de los usuarios.

Es importante que los usuarios estén conscientes de este riesgo y tomen medidas para proteger sus cuentas. Esto incluye utilizar contraseñas seguras, habilitar la autenticación de dos factores y estar atentos a cualquier actividad sospechosa en sus cuentas. Además, las empresas y los proveedores de servicios en línea deben tomar medidas para mejorar la seguridad de sus sistemas y proteger a sus usuarios de amenazas como el malware Lumma.