La última investigación de NordVPN descubrió que Argentina ocupa el puesto 14 entre 244 países de todo el mundo, con 557 millones de cookies filtradas en la dark web.
Hay más de 54 000 millones de cookies filtradas en la dark web, según la última investigación llevada a cabo por investigadores independientes y publicada por NordVPN. Aunque las cookies se conocen sobre todo como una herramienta esencial para navegar, muchos desconocen que se han convertido en una de las herramientas clave de los hackers para robar datos y acceder a sistemas sensibles.
“Gracias a las ventanas emergentes de consentimiento de cookies, vemos las cookies como una parte necesaria, aunque molesta, de estar online. Sin embargo, muchos no se dan cuenta de que si un hacker se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas”, afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
¿Cómo funcionan las cookies y qué riesgos plantean las cookies robadas?
Para explicar la amenaza subyacente, un experto de NordVPN explica cómo funcionan las cookies:
“En primer lugar, es importante entender que la configuración de las cookies es necesaria. Literalmente, no hay otra forma de que un dispositivo sepa qué usuario lo maneja. Sin cookies, el servidor no puede verificar el usuario. En pocas palabras, una vez que el usuario inicia sesión con una contraseña y MFA, el servidor le da una cookie. Y la próxima vez que el mismo usuario vuelva con esta cookie, el servidor la reconoce y sabe que ese usuario ya ha iniciado sesión, por lo que no hay necesidad de volver a pedirle la misma información”, explica Adrianus Warmenhoven.
Sin embargo, si esta cookie es robada y sigue activa, un atacante puede potencialmente iniciar sesión en su cuenta sin tener su contraseña ni necesitar MFA.
Además de los datos de sesión ya mencionados, las cookies también pueden contener otra información sensible, como el nombre de las personas, su ubicación, orientación, tamaño, etc.
¿Qué tipo de cookies se han encontrado?
De 54 000 millones de cookies analizadas, el 17 % estaban activas.
“Aunque pueda parecer que el 17 % no es tanto, es importante entender que se trata de una cantidad enorme de datos personales: más de nueve mil millones de cookies. Y aunque las cookies activas presentan un mayor riesgo, las inactivas siguen representando una amenaza para la privacidad del usuario, así como la posibilidad de que los hackers utilicen la información almacenada para abusos o manipulaciones posteriores”, afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
Más de 2500 millones de todas las cookies del conjunto de datos procedían de Google, y otros 692 millones de Youtube. Más de 500 millones procedían de Microsoft y Bing.
“Las cookies de estas cuentas principales son especialmente peligrosas porque pueden utilizarse para acceder a otros datos de inicio de sesión a través de, por ejemplo, la recuperación de contraseñas, sistemas corporativos o SSO”, señala Adrianus Warmenhoven.
En cuanto a los datos de los países de Latinoamérica, entre los primeros 15 países con más cookies se encuentran Brasil, México, Colombia, Perú y Argentina, con 557 millones de cookies en el conjunto de datos, de las cuales el 27 % estaban activas. En total, había 244 países representados en el conjunto de datos de cookies, lo que demuestra la amplitud de la cobertura de estos enormes sistemas de malware.
La mayor categoría de palabras clave (10,500 millones) fue “ID asignada”, seguida de “ID de sesión” (739 millones): estas cookies se asignan o conectan a usuarios concretos para mantener activas las sesiones o identificarlos en el sitio web para prestarles servicios. Les siguieron las cookies de autenticación (154 millones) y las de inicio de sesión (37 millones).
El nombre, el correo electrónico, la ciudad, la contraseña y la dirección fueron los más comunes en la categoría de información personal.
“Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos”, señala Adrianus Warmenhoven.
Se utilizaron hasta 12 tipos diferentes de malware para robar estas cookies. Casi el 57 % fueron recogidas por Redline, un popular infostealer y keylogger.
Cómo podés protegerte
Aunque no existe un “tarro mágico de cookies” para mantenerlo bien cerrado, hay algunos consejos de higiene digital que Adrianus recomienda.
En primer lugar, hace hincapié en la importancia de la conciencia y el comportamiento en línea.
“Es una buena idea borrar regularmente las cookies para minimizar los datos disponibles que pueden ser robados. Además, hay que estar atento a los archivos que se descargan y a los sitios web que se visitan: estar alerta puede minimizar el riesgo”, dice el experto.
El uso de herramientas como la Protección contra amenazas de NordVPN también puede ayudar, ya que esta función ayuda a bloquear sitios maliciosos, comprueba las descargas en busca de malware y bloquea los trackers, protegiendo mejor al usuario de la recopilación y el robo de datos. Dark Web Monitor también puede ayudar a alertar al usuario en caso de que los datos sean robados, lo que permite a una persona tomar medidas antes de que se pueda causar más daño.
Metodología
Los datos se recopilaron en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Los investigadores utilizaron datos recopilados de canales de Telegram en los que los hackers anuncian qué información robada está disponible para la venta. Así se obtuvo un conjunto de datos con información sobre más de 54 000 millones de cookies. Los investigadores analizaron si las cookies estaban activas o inactivas, qué malware se utilizó para robarlas, de qué país procedían, así como qué datos contenían relativos a la empresa que fabricó la cookie, el sistema operativo del usuario y las categorías de palabras clave asignadas a los usuarios. NordVPN no compró las cookies robadas y no accedió al contenido de las mismas, limitándose a examinar qué tipo de datos contenían.
SOBRE NORDVPN
NordVPN es el proveedor de servicios VPN más avanzado del mundo, utilizado por millones de usuarios de internet en todo el mundo. NordVPN proporciona doble encriptación VPN y Onion Over VPN y garantiza privacidad sin seguimiento. Una de las funciones clave del producto es la Protección contra amenazas, que bloquea sitios web maliciosos, malware, rastreadores y anuncios. NordVPN es muy fácil de usar, ofrece uno de los mejores precios del mercado y tiene más de 6200 servidores en 111 países de todo el mundo. Para más información: www.nordvpn.com/es/
*NordVPN no está respaldada, mantenida, patrocinada, afiliada ni asociada de ninguna manera con los propietarios de las marcas comerciales mencionadas. Las marcas comerciales se indican únicamente con el fin de informar con precisión sobre la información relacionada con las cookies disponibles en los mercados de la dark web.
