Madrid, 23 Nov (Portaltic/EP) -.
Los desarrolladores del malware Lumma están promocionando una nueva característica que podría cambiar el panorama de la ciberdelincuencia, afirmando que pueden restaurar las cookies de sesión de Google caducadas y conservarlas.
Investigadores de la firma de seguridad Hudson Rock han identificado un foro en el que se promociona una nueva característica del malware Lumma, un popular ladrón de información que infecta ordenadores y extrae información.
En concreto, la nueva función se refiere a la restauración de cookies de sesión que han caducado porque los usuarios han cambiado sus contraseñas para acceder a servicios digitales. El objetivo son las contraseñas de Google que afectan a los inicios de sesión de Gmail, pero también a una serie de servicios que admiten el acceso con una cuenta de Gmail.
Los desarrolladores de Lumma afirman que pueden extraer estas cookies de los ordenadores infectados y restaurar su estado inyectando un nuevo formato de cookie que permite el acceso inmediato a las cuentas.
Como señala Aron Gall, cofundador y CTO de Hudson Rock, en su blog de LinkedIn, bajo este nuevo formato, las cookies son más persistentes y no caducan. En otras palabras, el nuevo formato permite a los ciberatacantes acceder a las cuentas aunque los usuarios cambien sus contraseñas.
