Asesoría

El Robo de Cookies: Cómo los Cibercriminales Evitan la Autenticación Multifactor para Acceder a Tus Cuentas de Correo

Resumen

El FBI ha alertado sobre una preocupante tendencia: los cibercriminales están usando técnicas de robo de cookies para acceder a cuentas de correo electrónico, eludiendo la autenticación multifactor (MFA). Estos ataques afectan a los usuarios de servicios como Gmail, Outlook, AOL y Yahoo. Explicaremos cómo operan estos ataques, qué es el robo de cookies, y qué medidas puedes tomar para proteger tus cuentas de correo electrónico y otros servicios en línea.

¿Qué son las Cookies y Por Qué Son un Objetivo?

Una cookie es un pequeño fragmento de datos que los sitios web envían a tu dispositivo para recordar información clave de tu sesión, como detalles de inicio de sesión o preferencias de navegación. Las “cookies de seguridad” o “cookies de Recuerdame” son especialmente útiles para los usuarios, ya que permiten iniciar sesión sin necesidad de introducir repetidamente sus credenciales y sin tener que confirmar su identidad con MFA en cada sesión.

Sin embargo, esta comodidad presenta un riesgo de seguridad. Si un atacante obtiene la cookie de una sesión activa, puede usarla para acceder a la cuenta como si fuera el usuario, sin necesidad de conocer su nombre de usuario, contraseña o incluso pasar por la autenticación multifactor.

¿Cómo Se Roban las Cookies?

El FBI explica que los cibercriminales logran robar cookies de varias maneras:

  1. Phishing: Los atacantes envían correos electrónicos o mensajes engañosos que contienen enlaces a sitios web maliciosos.

  2. Malware: A través de sitios o archivos infectados, se descarga malware que extrae cookies de sesión de los navegadores de la víctima.

  3. Sitios No Seguros: La conexión a sitios que no son HTTPS facilita el robo de información durante la transmisión.

Una vez en posesión de una cookie de sesión, el atacante la utiliza para iniciar sesión en la cuenta de la víctima, incluso si esta está protegida por MFA.

¿Qué Plataformas Son Afectadas?

Aunque cualquier cuenta web que use cookies de sesión puede verse comprometida, los servicios de correo electrónico como Gmail, Outlook, Yahoo y AOL son los principales objetivos. Además, esta técnica de robo de cookies puede aplicarse a cuentas de compras y plataformas financieras, aunque suelen tener protecciones adicionales.

¿Qué Puedes Hacer para Protegerte?

  • Elimina Cookies Periódicamente: Configura tu navegador para borrar cookies al finalizar cada sesión o elimínala manualmente cada cierto tiempo.

  • Cuidado con los enlaces sospechosos: Evita hacer clic en enlaces o descargar archivos de correos o mensajes de fuentes desconocidas.

  • No Guardes Sesiones con “Recordar Dispositivo”: Usa MFA cada vez que inicies sesión y evita seleccionar la opción de recordar el dispositivo en sitios sensibles.

  • Usa Sitios Seguros (Cifrado con TLS – HTTPS): Asegúrate de visitar únicamente sitios con conexión segura para reducir el riesgo de que tus datos sean interceptados.

Esta alerta del FBI subraya la importancia de mantener tus prácticas de seguridad actualizadas para reducir el riesgo de accesos no autorizados a tus cuentas.

Picture of ciber seguro

ciber seguro

× ¿Cómo podemos ayudarte?