Las cookies, conocidas comúnmente como herramientas esenciales para la navegación en línea, han sido aprovechadas por hackers como una vía para el robo de datos y el acceso no autorizado a sistemas sensibles. Según la última investigación llevada a cabo por investigadores independientes y publicada por NordVPN, hay más de 54 000 millones de cookies filtradas en la Dark Web.
"Muchos no se dan cuenta de que si un hacker se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas"
“Muchos no se dan cuenta de que si un hacker se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas", afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
Para comprender la gravedad de esta amenaza, es fundamental entender cómo funcionan las cookies. Según explicaciones de expertos de NordVPN, las cookies se utilizan para verificar la identidad de un usuario en un sitio web, permitiendo que el servidor reconozca al usuario sin la necesidad de volver a ingresar credenciales de inicio de sesión. Sin embargo, si estas cookies son robadas, los hackers podrían potencialmente acceder a cuentas sin la necesidad de contraseñas.
La investigación revela que del total de cookies analizadas, el 17% estaban activas, lo que representa más de nueve mil millones de cookies con el potencial de ser utilizadas de manera maliciosa. Además, se identificó que las cookies de empresas como Google, Youtube y Microsoft eran las más prevalentes, lo que aumenta el riesgo de acceso no autorizado a datos sensibles.
Además, más de 2500 millones de todas las cookies analizadas provenían de Google, seguidas por 692 millones de Youtube y más de 500 millones de Microsoft y Bing. Estas cookies, según Warmenhoven, pueden utilizarse para acceder a otros datos de inicio de sesión y sistemas corporativos.
En cuanto a los países con mayor cantidad de cookies filtradas, Brasil, India e Indonesia encabezaban la lista, mientras que España lideraba en Europa con 554 millones de cookies en el conjunto de datos. Esta información demuestra la amplitud global de la amenaza de seguridad cibernética representada por estas enormes filtraciones de cookies. No muy lejos de España, encontramos en la lista a Francia 18º e Italia 19º. Portugal ocupó el puesto 27.
La investigación también reveló que las cookies más comunes estaban relacionadas con datos personales como nombre, correo electrónico, ciudad y dirección, lo que podría permitir la realización de estafas o ataques dirigidos.
"Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos"
"Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos", señala Adrianus Warmenhoven.
Se utilizaron hasta 12 tipos diferentes de malware para robar estas cookies. Casi el 57 % fueron recogidas por Redline, un popular infostealer y keylogger.
¿Cómo protegerse del robo de cookies?
Para protegerse contra esta amenaza, NordVPN recomienda la conciencia y el comportamiento en línea, la eliminación regular de cookies y el uso de herramientas de protección contra amenazas, como la Protección contra amenazas de NordVPN y el Dark Web Monitor, que pueden alertar a los usuarios sobre posibles filtraciones de datos.
Si (
No(
