Una investigación realizada por la compañía de ciberseguridad NordVPN ha puesto al descubierto que más de 93.000 millones de cookies se han filtrado en la dark web. España está muy arriba en el ranking mundial de cookies filtradas: el puesto 15 de 253 países. Se han detectado más de 1.700 millones de cookies vinculadas a usuarios de Estados Unidos.
Las cookies, habitualmente útiles para la mejora de la experiencia online, pueden ser aprovechadas por los hackers para robar datos personales y acceder a sistemas protegidos.
¿Qué son las cookies?
Las cookies son pequeños archivos de texto que las páginas web almacenan en el navegador para recordar preferencias, datos de inicio de sesión y el comportamiento de navegación. Desempeñan un papel destacado para que la experiencia online sea más fluida: ayudan a que las páginas web se carguen antes, mantienen los carritos de compra llenos y permiten que los usuarios permanezcan conectados entre sesiones. Sin cookies, la comodidad y personalización de internet son muy limitadas.
El peligro: los ciberdelincuentes han aprendido a capturar cookies para secuestrar sesiones, robar identidades y eludir medidas de seguridad.
Millones de datos expuestos
La investigación muestra un aumento del 74% en el robo de cookies (54.000 millones del año anterior). Es preocupante que de los 93.000 millones de cookies, el 20,55% siguen activas, lo que supone un riesgo constante para la privacidad online de los usuarios. La mayor parte de las cookies robadas proceden de plataformas líderes, como Google (4.500 millones), YouTube (1.330 millones) y más de 1.000 millones tanto de Microsoft como de Bing.
Los datos sustraídos a menudo contenían nombres completos, correos electrónicos, ciudades, contraseñas y domicilios, información personal esencial para cometer fraudes, suplantación de identidad y accesos ilegales.
La información se recopiló con 38 tipos de malware diferentes, más del triple que las 12 variedades encontradas el año anterior. Los programas más activos fueron Redline (41.600 millones de cookies), Vidar (10.000 millones) y LummaC2 (9.000 millones). Estas variantes de malware tienen fama por obtener datos de acceso, contraseñas y otros datos sensibles. Además de estas amenazas conocidas, los investigadores hallaron 26 tipos nuevos de malware como RisePro, Stealc, Nexus y Rhadamanthys.
Las cookies robadas proceden de usuarios en 253 países. Aunque España ocupó el puesto 15 en volumen total, solo el 7,93% de las cookies estaban activas. Esto representa cerca de 139 millones de cookies vinculadas a la actividad real de usuarios, lo que implica una exposición potencial enorme.
Consejos para proteger los datos contra las amenazas digitales
- Vigila tu actividad online para evitar los riesgos derivados de filtraciones de información y malware.
- Usa contraseñas fuertes y únicas para cada cuenta, y activa la autenticación multifactor (MFA) siempre que sea posible.
- Ten cuidado al compartir información personal y evita pulsar enlaces sospechosos o descargar archivos desconocidos.
- Se deben mantener los dispositivos actualizados. Así puedes impedir que el malware afecte tu sistema.
- Elimina con frecuencia los datos guardados en el navegador para proteger tu seguridad. Las sesiones activas pueden mantenerse incluso después de cerrar el navegador. Borra estos datos para reducir la posibilidad de accesos no autorizados.
- Revisa siempre los ajustes de privacidad de tus cuentas online para compartir información solo con servicios de confianza.