La reciente noticia sobre el hallazgo de 554 millones de cookies españolas en la Dark Web ha generado gran preocupación en el ámbito de la ciberseguridad. Este hallazgo revela un botín tentador para los ciberdelincuentes, quienes podrían hacer uso de esta información confidencial para llevar a cabo acciones maliciosas. Las cookies, que contienen datos de navegación de los usuarios, representan un riesgo significativo para la privacidad y la seguridad en línea. Las autoridades competentes se encuentran investigando el origen y la magnitud de este incidente, con el objetivo de identificar a los responsables y tomar medidas para prevenir futuros ataques cibernéticos. Es fundamental que los usuarios estén alerta y tomen precauciones adicionales para proteger su información personal en un entorno digital cada vez más vulnerable.
Las cookies, esos pequeños archivos de datos que te siguen por la web, se han convertido en moneda de cambio en el oscuro mundo de la ciberdelincuencia. Una investigación reciente de NordVPN ha revelado que más de 54.000 millones de estas cookies están circulando en la dark web, y España se posiciona como el primer país europeo en la lista, con 554 millones de cookies filtradas —y el decimoquinto a nivel mundial—.
Tristemente, lo que a día de hoy es necesario —aunque a veces molesto— para personalizar la experiencia del usuario, también se ha convertido en el tesoro que los hackers con malas intenciones buscan para acceder a cuentas y realizar todo tipo de ataques. Al final, estas contienen mucha información, desde datos de sesión hasta información personal como nombres, correos electrónicos y hasta dónde vives, creando así una imagen muy íntima de tu persona de una forma realmente sencilla.
¿Cómo funcionan realmente las cookies y por qué son tan valiosas en el mercado negro de Internet? Imagina que visitas un sitio web por primera vez y das tu nombre de usuario y contraseña. El sitio, por ejemplo, Amazon, puede crear una cookie que almacena esta información en tu navegador. De esta manera, cuando vuelvas a visitar el mismo sitio en el futuro, no tendrás que volver a ingresar tus credenciales, ya que la cookie le dirá al sitio que ya has iniciado sesión.
Además de las credenciales, las cookies pueden almacenar una variedad de datos, como preferencias de idioma, historiales de navegación, carritos de compra en línea, información de seguimiento y más. Si estas son robadas, un ciberdelincuente puede potencialmente acceder a tu cuenta sin necesidad de tu contraseña o incluso de la autenticación de dos factores.
De las 54.000 millones de cookies analizadas, el 17% estaban activas —más de 9.000 millones— y queda claro que representan un riesgo para la privacidad y la seguridad de los usuarios, aunque añadir que incluso las cookies inactivas pueden ser utilizadas por los ciberdelincuentes para manipulaciones posteriores.
Desde NordVPN también matizan que más de 2.500 millones de todas las cookies del conjunto de datos procedían de Google, otros 692 millones de Youtube y más de 500 millones procedían de Microsoft y Bing. Todas estas cookies pueden ser una mina de oro de información y un atajo para eludir las medidas de seguridad.
Pero, ¿cómo se roba una cookie? Este proceso generalmente implica que un hacker obtenga información de sesión de un usuario sin su permiso. Esto puede suceder de diferentes maneras, como cuando un sitio web es vulnerable a ataques o cuando un usuario es engañado para revelar sus datos o accede a redes WiFi no seguras.
Cuando se filtra esta información, puede usarse no solo para ataques dirigidos sino también para publicidad invasiva y la creación de perfiles detallados de los comportamientos en línea de las personas, lo que infringe la privacidad y potencialmente conduce a censura o manipulación.
Teniendo en cuenta esta situación y el gran y peligroso potencial de estas, parece clara cuál debería ser la primera medida a tomar: borra de vez en cuando las cookies de tu navegador. Con esto al final consigues minimizar la cantidad de información que podría filtrarse o robarse.
A esta indicación, Marijus Briedis añade lo siguiente: Mantenga actualizado su sistema operativo, navegador y cualquier software instalado con los últimos parches y actualizaciones de seguridad. Muchos ciberataques aprovechan vulnerabilidades que ya han sido parcheadas en las últimas versiones del software.
También puedes optar por elegir una VPN confiable para cambiar tu dirección IP y cifrar el tráfico de navegación, ya que hará más difícil que las cookies te rastreen en diferentes sitios o elegir navegadores algo más seguros y privados como DuckDuckGo o Brave.
Deja una respuesta