Si le dices a alguien que no se necesita su usuario y contraseña para acceder, por ejemplo, a su cuenta de correo electrónico, muchas veces se sorprenderán. Lo único que se necesitan son las COOKIES.
Actualmente hay muchos métodos que nos protegen en el momento de iniciar sesión: Contraseñas muy robustas, doble factor de autenticación, biometría, etc. Estos sistemas son complejos de romper, y en parte esta es la razón por la que muchos de los ataques actuales se centran en la obtención de las Cookies.
«Gracias a las ventanas emergentes de consentimiento de cookies, vemos las cookies como una parte necesaria, aunque molesta, de estar online. Sin embargo, muchos no se dan cuenta de que si un atacante se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas», afirma Adrianus Warmenhoven de NordVPN.
Es importante que todos debemos entender que las Cookies son algo necesario. Sin ellas las webs no tienen una forma de saber que usuario está accediendo, es decir, no puede verificar al usuario.
Cuando un usuario inicia sesión en un servicio, se guarda una cookie en el navegador que evita que se tenga que pedir el usuario y contraseña en futuros accesos.
El problema que tienen es que si la cookie es robada y sigue activa, un atacante podrá acceder a la cuenta sin necesidad de tener la contraseña y saltándose MFA. Y como es un fallo conocido del que se sabe su utilidad, hay un mercado en la dark web para estas cookies.
«Cuando las cookies, que se utilizan como claves digitales para sesiones en línea y datos personales, quedan expuestas, se convierten en productos valiosos para los ciberdelincuentes», explicó Marijus Briedis, director de tecnología de NordVPN. «Esta infracción puede provocar el robo de información personal y financiera, el robo de identidad y transacciones no autorizadas», añade.
En abril ya se detectaron más de 54.000 millones circulando y España se posicionaba como el primer país europeo en la lista y el decimoquinto a nivel mundial. Aquí os dejo la noticia completa.
«Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos»
Aunque no hay una forma definitiva para solucionar este problema, hay varias medidas para mejorar su seguridad y minimizar las posibilidades de que este robo ocurra:
- Borrado periódico de todas las cookies.
- Rechazar cookies en los cuadros de consentimiento de los sitios web.
- Debes tener cuidado con los sitios web a los que se accede y los archivos que descarga.
- Es importante utilizar y tener actualizadas todas las herramientas de ciberseguridad, como el software antivirus.
- Además, existen herramientas que monitorizan la dark web y que pueden alertar cuando tus datos se ven comprometidos y terminan publicados.