\n<\/p>\n
El FBI emiti\u00f3 recientemente una alerta importante sobre un m\u00e9todo innovador utilizado por los ciberdelincuentes para obtener acceso a las cuentas en l\u00ednea de los usuarios. Este tipo de pirater\u00eda, llamado \u201crobo de galletas\u201d<\/strong>permite a los atacantes eludir las barreras de seguridad de m\u00faltiples factores, haciendo as\u00ed que los sistemas de protecci\u00f3n existentes en ciertos casos sean ineficaces.<\/p>\n EL robando galletas<\/strong> es una t\u00e9cnica revolucionaria utilizada por los piratas inform\u00e1ticos para obtener acceso no autorizado a cuentas en l\u00ednea. Este m\u00e9todo implica robar las cookies de seguridad generadas cuando un usuario inicia sesi\u00f3n en varios servicios web, como Gmail, Outlook y el correo electr\u00f3nico de Yahoo. Una vez recopiladas estas cookies, los ciberdelincuentes pueden hacerse pasar por el usuario leg\u00edtimo sin necesidad de su contrase\u00f1a ni doble autenticaci\u00f3n.<\/p>\n Las cookies son archivos de datos creados tras la interacci\u00f3n de un usuario con un sitio web, que permiten recordar cierta informaci\u00f3n, como las credenciales de inicio de sesi\u00f3n. EL \u201ccookies de seguridad\u201d<\/strong> Y “Acu\u00e9rdate de m\u00ed”<\/strong> son particularmente espec\u00edficos porque contienen informaci\u00f3n esencial que valida la sesi\u00f3n de un usuario. Al robar estas cookies, los piratas inform\u00e1ticos pueden tomar f\u00e1cilmente el control de varios tipos de cuentas sin levantar sospechas.<\/p>\n Seg\u00fan el FBI, el robo de cookies afecta principalmente a los servicios de correo electr\u00f3nico. Gmail, Outlook y Yahoo han sido identificados como los m\u00e1s vulnerables a este tipo de hackeo. Los ciberdelincuentes enga\u00f1an a los usuarios para que hagan clic en enlaces fraudulentos a sitios con trampas explosivas, que luego descargan malware que puede robar sus cookies.<\/p>\n Accediendo a las cookies ” seguridad “<\/strong> Y “Acu\u00e9rdate de m\u00ed”<\/strong>los piratas inform\u00e1ticos pueden abrir una sesi\u00f3n de correo electr\u00f3nico como si fuera el usuario leg\u00edtimo. Esto puede provocar el robo de registros personales confidenciales, el robo de identidad o incluso estafas financieras mediante correos electr\u00f3nicos falsos enviados desde la cuenta comprometida.<\/p>\n Aunque los servicios de correo electr\u00f3nico son los principales objetivos, los ciberdelincuentes no limitan sus ataques a ellos. El robo de cookies tambi\u00e9n se utiliza para comprometer cuentas en sitios de compras en l\u00ednea y plataformas financieras. Este tipo de cuentas suelen contener informaci\u00f3n m\u00e1s confidencial y pueden provocar p\u00e9rdidas financieras importantes para las v\u00edctimas.<\/p>\n Las plataformas de comercio electr\u00f3nico enfrentan riesgos similares, donde los piratas inform\u00e1ticos pueden realizar compras fraudulentas o manipular la informaci\u00f3n de env\u00edo. Del mismo modo, las plataformas financieras se convierten en objetivos lucrativos, lo que potencialmente permite a los delincuentes transferir dinero de cuentas comprometidas a sus propias cuentas.<\/p>\n Ante este aumento de incidentes de robando galletas<\/strong>tanto el FBI como los expertos en ciberseguridad han recomendado varias medidas preventivas. En primer lugar, se recomienda encarecidamente no marcar nunca la casilla “Acu\u00e9rdate de m\u00ed”<\/strong> al conectarse a servicios en l\u00ednea. El uso de esta opci\u00f3n genera cookies que probablemente sean robadas por piratas inform\u00e1ticos.<\/p>\n Luego, los usuarios deben borrar peri\u00f3dicamente las cookies de su navegador de Internet. Esto reduce la cantidad de datos potencialmente explotables que los delincuentes podr\u00edan recopilar. Tambi\u00e9n es importante monitorear el historial de inicio de sesi\u00f3n reciente en cada cuenta para detectar cualquier actividad sospechosa.<\/p>\n Las grandes empresas tecnol\u00f3gicas, como Google, est\u00e1n trabajando activamente para reforzar la seguridad de sus plataformas y limitar la robando galletas<\/strong>. Ahora, se est\u00e1n implementando varias protecciones adicionales para pon\u00e9rselo m\u00e1s dif\u00edcil a los piratas inform\u00e1ticos, incluida la mejora de los mecanismos de autenticaci\u00f3n multifactor.<\/p>\n A pesar de estos continuos esfuerzos, los ciberdelincuentes adaptan constantemente sus m\u00e9todos, lo que hace que la lucha contra el robo de cookies sea especialmente compleja. Por ejemplo, Google actualmente lidera esfuerzos para prevenir estos robos mediante cambios en Chrome y otros navegadores populares.<\/p>\n La creciente adopci\u00f3n de claves de acceso<\/strong> y elautenticaci\u00f3n multifactor (MFA)<\/strong> demuestra un progreso significativo en la lucha contra la pirater\u00eda. Estas tecnolog\u00edas a\u00f1aden una capa extra de seguridad al vincular las credenciales del usuario a su dispositivo espec\u00edfico, similar a una llave f\u00edsica pero sin los inconvenientes de tener que gestionarla en hardware.<\/p>\n Sin embargo, ning\u00fan sistema de seguridad es infalible. Incluso con estas medidas implementadas, la vigilancia personal sigue siendo esencial para protegerse contra las amenazas. La concientizaci\u00f3n y la educaci\u00f3n sobre las mejores pr\u00e1cticas de seguridad digital desempe\u00f1an un papel crucial en la reducci\u00f3n de los riesgos asociados con el robo de cookies y otras formas de pirater\u00eda.<\/p>\n Si se sospecha o se confirma la pirater\u00eda, se recomienda informar inmediatamente estos incidentes a las autoridades pertinentes. En Estados Unidos, por ejemplo, el FBI anima a los ciudadanos a utilizar su Centro de Denuncias de Delitos en Internet para denunciar cualquier acto de delito cibern\u00e9tico. Este enfoque permite coordinar investigaciones y reunir pruebas contra los responsables de estas acciones ilegales.<\/p>\n<\/div>\n\u00bfQu\u00e9 es el robo de cookies: una t\u00e9cnica de pirater\u00eda nueva y en crecimiento?<\/h2>\n
El impacto en el correo electr\u00f3nico: Gmail, Outlook y Yahoo en primera l\u00ednea<\/h2>\n
Extensi\u00f3n del problema a otras plataformas: los sitios de venta online y las plataformas financieras tambi\u00e9n se ven afectados<\/h2>\n
Medidas preventivas a adoptar para limitar los riesgos de pirater\u00eda<\/h2>\n
La respuesta de los gigantes de la web a la creciente amenaza<\/h2>\n
Claves de acceso y MFA: herramientas esenciales pero insuficientes sin una mayor vigilancia<\/h2>\n