Según una
investigación
llevada a cabo por investigadores de NordPVN, se han encontrado más de 54.000
millones de cookies filtradas en la dark web. Aunque las cookies se conocen
sobre todo como una herramienta esencial para navegar, muchos desconocen que
se han convertido en una de las herramientas clave de los delincuentes para
robar datos y acceder a sistemas sensibles.
«Gracias a las ventanas emergentes de consentimiento de cookies, vemos las
cookies como una parte necesaria, aunque molesta, de estar online. Sin
embargo, muchos no se dan cuenta de que si un atacante se hace con tus
cookies activas, podría no necesitar conocer ningún inicio de sesión,
contraseña e incluso MFA para hacerse con tus cuentas»,
afirma
Adrianus Warmenhoven de NordVPN.
¿Cómo funcionan las cookies y qué riesgos plantean las cookies robadas?
En primer lugar, es importante entender que la configuración de las cookies es
necesaria. Literalmente, no hay otra forma de que un dispositivo sepa qué
usuario está accediendo. Sin cookies, el servidor no puede verificar el
usuario.
En pocas palabras, una vez que el usuario inicia sesión con una contraseña y/o
MFA, el servidor le da una cookie. Y la próxima vez que el mismo usuario
vuelva con esta cookie, el servidor la reconoce y sabe que ese usuario ya ha
iniciado sesión, por lo que no hay necesidad de volver a pedirle la misma
información.
Sin embargo, si esta cookie es robada y sigue activa, un atacante puede
potencialmente iniciar sesión en su cuenta sin tener su contraseña ni
necesitar MFA.
Además de los datos de sesión ya mencionados, las cookies también pueden
contener otra información sensible, como el nombre de las personas, su
ubicación, orientación, tamaño, etc.
¿Qué tipo de cookies se han encontrado?
De 54.000 millones de cookies analizadas, el 17% estaban activas. «Aunque
pueda parecer que el 17% no es tanto, es importante entender que se trata de
una cantidad enorme de datos personales: más de nueve mil millones de cookies.
Y, aunque las cookies activas presentan un mayor riesgo, las inactivas siguen
representando una amenaza para la privacidad del usuario, así como la
posibilidad de que los delincuentes utilicen la información almacenada para
abusos o manipulaciones posteriores.
Más de 2.500 millones de todas las cookies del conjunto de datos procedían de
Google; otros 692 millones de Youtube; 658 millones eran de Microsoft; 574
millones de Bing; 318 millones de MSN y 275 millones de Amazon.
Las cookies de estas cuentas principales son especialmente peligrosas porque
pueden utilizarse para acceder a otros datos de inicio de sesión a través de,
por ejemplo, la recuperación de contraseñas, sistemas corporativos o SSO.
En cuanto a los datos de los países de Latinoamérica, entre los primeros 15
países con más cookies se encuentran Brasil, México, Colombia, Perú y
Argentina, con 557 millones de cookies en el conjunto de datos, de las cuales
el 27 % estaban activas. En total, había 244 países y territorios
representados en el conjunto de datos de cookies, lo que demuestra la amplitud
de la cobertura de estos enormes sistemas de malware.
El análisis de NordVPN de las categorías de palabras clave dentro de las
cookies filtradas reveló una gran cantidad de datos de usuario en riesgo, con
las cookies de «ID asignada» e «ID de sesión» encabezando la lista, cruciales
para la identificación del usuario y el mantenimiento de las sesiones. El
botín también contiene cantidades significativas de cookies de autenticación e
inicio de sesión, junto con detalles personales como nombres, correos
electrónicos y direcciones.
El nombre, el correo electrónico, la ciudad, la contraseña y la dirección
fueron los más comunes en la categoría de información personal.
«Si se combinan todos estos datos con la edad, el tamaño, el género o la
orientación, se obtiene una imagen muy íntima del usuario, que puede
permitir realizar estafas o ataques bien dirigidos», señala.
Se utilizaron hasta 12 tipos diferentes de malware para robar estas cookies.
Casi el 57 % fueron recogidas por
Redline, un popular infostealer y keylogger.
Cómo prevenir el robo de cookies
Hay varias medidas para mejorar su seguridad y evitar el robo de cookies, que
incluyen:
- Eliminar todas cookies periódicamente
- Rechazar cookies en los cuadros de consentimiento del sitio web
- Tener cuidado con los sitios web que visita y los archivos que descarga
-
El uso de herramientas de ciberseguridad, como el software antivirus, puede
protegerlo de los infostealer. -
Además, el uso de una herramienta de monitoreo de la dark web pueden alertar
cuando sus datos se ven comprometidos y terminan publicados.