¿Aceptaste las cookies? Tu privacidad podría estar en peligro, según una investigación de NordVPN

¿Qué son las cookies?

Las cookies son una tecnología en forma de pequeños archivos de texto que almacenan información sobre tu actividad en internet. Por ejemplo, “recuerdan” tu idioma preferido, los productos que dejaste en el carrito de una tienda online y tus contraseñas para que no tengas que iniciar sesión cada vez que visitas una página web. Tu navegador guarda las cookies para mejorar y personalizar tu experiencia online.

Tipos de cookies

“Cookie” significa “galleta” en inglés. Y, al igual que ocurre con las galletas en la vida real, existen diferentes tipos de cookies digitales:

• Cookies de origen. Las generan las páginas web que visitas. Se usan para recordar tu nombre de usuario, preferencias o configuraciones. Aunque se las considera como poco invasivas, pueden ser peligrosas si almacenan datos sensibles como nombres de usuario para iniciar sesión o contraseñas. Si alguien roba esta información, podría tener acceso a tus cuentas personales o incluso a las redes de tu empresa.

• Cookies de terceros. Provienen de páginas web diferentes a las que visitas. Por lo general, se utilizan para publicidad o análisis de comportamiento. Estas cookies rastrean lo que haces en internet.
• Supercookies. Son herramientas de rastreo mucho más difíciles de detectar y eliminar. Pueden esconderse en el almacenamiento local de Flash, HTML5, o usar tecnologías como ETags o HSTS. Algunos proveedores de internet incluso las insertan de forma deliberada en la conexión que usas para navegar. Aunque borres las cookies normales, estas pueden reaparecer.
• Cookies zombis. Se regeneran incluso después de ser eliminadas. Al contar con copias de respaldo fuera del almacenamiento habitual, resulta casi imposible borrarlas por completo.

¿Las cookies son peligrosas?

La mayoría de las cookies no representan una amenaza. Pero si caen en las manos equivocadas, incluso una sola cookie, puede exponer tu actividad online. Y nuestra nueva investigación revela que este riesgo es grave.

NordVPN colaboró con investigadores independientes para analizar 93.7 mil millones de cookies puestas a la venta en foros de la dark web y canales de Telegram. En conjunto, examinamos:

• Su origen
• Su contenido
• Si estaban activas
• Cómo las usan los hackers.

Es importante destacar que ni NordVPN ni nuestros socios compraron cookies robadas ni accedieron a su contenido. Lo que hicimos fue analizar los datos públicos disponibles en los canales de venta.

¿De qué forma los hackers roban tus cookies?

Los ciberdelincuentes utilizan malware para robar cookies. El malware es software peligroso que espía tu actividad. Por ejemplo, troyanos o keyloggers pueden recolectar tus datos de inicio de sesión, contraseñas guardadas y números de cuentas bancarias.

Nuestra investigación detectó el uso del siguiente malware para robar cookies:

• Redline. Uno de los programas espía más utilizados. Es responsable de casi 42 mil millones de cookies robadas, aunque sólo 6.2% seguía activas.
• Vidar. Malware personalizado para recolectar tipos específicos de datos. Recopiló alrededor de 10.5 mil millones de cookies, de las cuales el 7.2% aún eran válidas.
• LummaC2. Relativamente nuevo pero en crecimiento. Robó más de 8.8 mil millones de cookies, con un 6.5% aún activas.
• CryptBot. Enfocado principalmente en sistemas Windows. Aunque robó únicamente 1.4 mil millones de cookies, el 83.4% seguía activo, lo que lo convierte en el más efectivo.

Cualquier persona puede ser víctima del malware y de los diferentes tipos de ciberataques que existen. Los programas espías suelen esconderse en software pirata o descargas en apariencia inofensivas. Una vez instalado en tu dispositivo, el malware extrae las cookies de tu navegador y se las envía a los ciberdelincuentes, quienes entonces podrán publicarlas en la dark web en cuestión de minutos.n.

¿Qué saben las cookies sobre ti?

Mucho más de lo que te imaginas. Al vender cookies robadas, los ciberdelincuentes las clasifican con palabras clave. La investigación de NordVPN encontró las más comunes: 

• “ID” (identificación del usuario): 18 mil millones.
• “session” (sesión activa): 1.200 millones.
• “auth” (autenticación): 272.9 millones.
• “login” (inicio de sesión): 61.2 millones.

Esta categorización sugiere que muchas de las cookies robadas están vinculadas a cuentas activas, lo que permite a los hackers secuestrar tus sesiones sin necesidad de conocer tus contraseñas.

Algunas cookies contienen información personal y sensible, como: 

• Nombre
• Correo electrónico
• País
• Ciudad
• Género
• Fecha de nacimiento
• Domicilio 

Todos estos datos pueden usarse para generar ataques de ingeniería social o incluso robos de identidad. Cuando tu ubicación o domicilio se filtran, no sólo se compromete tu privacidad, también podría estar en riesgo tu seguridad física.

¿De dónde provienen las cookies robadas?

Nuestros investigadores analizaron tres tipos de procedencia: plataforma, país de origen y sistema operativo. Esto permitió identificar patrones comunes en los robos de cookies, como los servicios más afectados, las regiones con mayor exposición y los dispositivos más vulnerables.

Plataformas

Google encabeza la lista, con más de 4.5 mil millones de cookies vinculadas a servicios como Gmail o Drive.

YouTube y Microsoft también superaron los 1.000 millones de cookies cada uno.

Al ser tan populares, estos servicios online son objetivos muy atractivos para los ciberdelincuentes, ya que una sola cuenta puede dar acceso a múltiples servicios, incluso aunque cuenten con la autenticación multifactor como método de protección.

Países

Las cookies robadas provenían de al menos 253 países y territorios. Algunos listados marcaban “origen desconocido”, así que la cifra real podría ser mucho mayor. 

Los datos más interesantes son los siguientes:

• México se ubica en el puesto número 11 de 255 países, con casi 2.500 millones de cookies robadas, de las cuales 221 millones están activas.
• Los países más afectados a nivel mundial, son: Brasil, India, Indonesia y Estados Unidos.
• En Europa, España obtuvo un resultado de 1.750 millones de cookies robadas, y el Reino Unido destacó por su alto porcentaje de cookies activas: 8.3%.
  

  Dispositivos

En cuanto a los dispositivos, la investigación de NordVPN arrojó los siguientes resultados:

• Windows es el sistema más atacado.
• Más de 13.200 millones de cookies fueron extraídas de otros sistemas operativos, o su origen era desconocido.
• Es importante comprender que ningún sistema operativo está totalmente a salvo.

¿Qué pueden hacer los hackers con tus cookies?

Las cookies robadas pueden causar daños graves. Por ejemplo, con una sola cookie de sesión activa, un atacante puede evitar la pantalla de inicio de sesión y entrar a tu cuenta de forma directa, sin que puedas impedirlo, e incluso sin que te des cuenta. 

Los ciberdelincuentes también pueden hacer esto si roban tus cookies:

• Tomar el control de tus redes sociales, email o cuentas en tiendas online.
• Suplantar tu identidad online al usar los datos guardados en tu navegador.
• Eludir la verificación en dos pasos si la cookie identifica un dispositivo de confianza.
• Lanzar ataques de phishing personalizados.
• Acceder a sistemas en redes empresariales con SSO.
• Ver o extraer datos confidenciales, como información financiera o datos de clientes.
• Desplegar ataques de ransomware con las credenciales robadas.

¿Cómo puedes proteger tus cookies?

La forma más efectiva de proteger tus cookies es adoptar mejores hábitos de navegación:

• Piensa antes de aceptar “todas las cookies”. No todas las cookies son necesarias. Rechaza las que rastrean tu actividad online o provienen de terceros.
• Usa herramientas de ciberseguridad. La función Protección contra amenazas Pro™ de NordVPN puede bloquear páginas web peligrosas y analizar descargas en busca de malware.
• Borra tus cookies con frecuencia. En especial si usaste una computadora pública o compartida. Esto reduce el tiempo que los hackers tienen para secuestrar tu información.

Conéctate de forma segura. Evita redes WiFi públicas o conexiones sin encriptar. La mejor manera de hacer esto es utilizar una VPN para blindar tu tráfico y proteger tu actividad online. Ante la duda sobre si elegir una VPN gratis, los expertos recomiendan preferir las VPN de pago.