Tecnología
ciberseguridad

Las cookies llaman la atención de los hackers y España es una mina para ellos

Este accesorio de Apple para el iPhone es un descubrimiento y no paso ya sin él

¿De verdad necesitamos tanta capacidad en nuestro smartphone?

Motorola edge: un trío de diseño curvo y cámara potenciada por moto AI

  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

Seguro que estás al tanto de lo que son las cookies, de hecho, cada vez que accedes a una web se hace presente una ventana que nos habla sobre aceptarlas gratuitamente o rechazarlas mediante una suscripción de pago.  Sea como sea, siempre hay cookies que son necesarias, pero por otro lado, son objetivo de los hackers. ¿Por qué ocurre esto?

Cookies deliciosas para delinquir

Un reciente estudio realizado por NordVPN ha revelado una preocupante filtración de más de 54000 millones de ellas en la dark web. Este hallazgo plantea serios riesgos para la seguridad digital de los usuarios en todo el mundo.Además, España, es líder en filtraciones de cookies en Europa. Nuestro país se sitúa en el puesto 15 entre 244 países en términos de cookies filtradas, siendo el primer país europeo en la lista con 554 millones de estos archivos expuestos en la dark web.

Cookies: más que simples rastreadores de navegación

Aunque son conocidas principalmente como herramientas esenciales para la navegación web, se han convertido en un instrumento clave para los hackers en la obtención de datos sensibles.

«Muchos no se dan cuenta de que si un hacker se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas», advierte Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.

España, primer país de Europa en robo de cookies. Fuente: NordVPN.

¿Qué riesgos plantean las cookies robadas?

Estos pequeños archivos desempeñan un papel clave en la autenticación de usuarios en línea. Una vez que un usuario inicia sesión, el servidor le asigna una cookie. Si es es robada, un atacante podría acceder a la cuenta sin necesitar la contraseña o el MFA. Además, pueden contener información personal sensible, como nombres, ubicaciones y más, lo que las convierte en objetivos valiosos para los hackers.

Tipos de cookies y riesgos asociados

Del total de las analizadas, el 17% estaban activas. «Aunque pueda parecer que el 17% no es tanto, se trata de una cantidad enorme de datos personales: más de nueve mil millones de  ellas», señala Warmenhoven. Más de 2500 millones de ellas procedían de Google, seguidas de 692 millones de Youtube y 500 millones de Microsoft y Bing. Estas cookies representan un riesgo elevado, ya que pueden usarse para acceder a otros datos de inicio de sesión.

Datos por países y categorías de cookies

Brasil, India e Indonesia lideran en número de estos pequeños archivos filtrados. En Europa, España encabeza la lista, seguida de Francia e Italia. Las más comunes incluían «ID asignada», «ID de sesión», cookies de autenticación y de inicio de sesión.

Malware utilizado para el robo de cookies

Se identificaron hasta 12 tipos diferentes de malware utilizados para robar estas cookies, siendo Redline, una popular infostealer y keylogger, responsable de casi el 57% de las filtraciones.

Cómo protegerse

Desde NordVPN se ofrecen algunos consejos para protegerse. Por ejemplo, borrarlas regularmente de nuestros equipos. estar atento a los archivos descargados y sitios web visitados y utilizar herramientas de protección contra amenazas. es decir, una navegación algo más consciente de lo habitual. Con esta información, es esencial que los usuarios tomemos medidas proactivas para proteger la seguridad en la red y evitar convertirnos en víctimas de estos ataques cibernéticos cada vez más sofisticados.