El FBI advierte sobre nuevas técnicas de robo en Gmail, que pueden comprometer cuentas a través de vulnerabilidades en el navegador
20.11.2024 • 07:33hs • Ciberseguridad
Ciberseguridad
Atención, usuarios de Gmail: el FBI advierte sobre un peligroso robo de cookies para hackear cuentas
:quality(85)/https://assets.iproup.com/assets/jpg/2023/12/37118.jpg)
A medida que la tecnología avanza, los ciberataques crecen de su mano y los usuarios se sienten día a día más desprotegidos. En este contexto, surgen todo el tiempo distintos métodos mediante los cuales los ciberdelincuentes engañan y atacan.
Esta vez, el FBI dio una advertencia a quienes utilizan Gmail, Outlook, Yahoo y AOL, ya que se comenzó a dar un engaño en el cual los hackers entran a las cuentas de correo sin necesidad de poseer las contraseñas.
Para poder realizar esto, los ciberdelincuentes utilizan técnicas avanzadas para burlar incluso la autenticación multifactor, poniendo en riesgo la seguridad de millones de usuarios.
Estos ataques se basan en el robo de cookies de sesión, conocidas como "cookies de recordar". Al obtener estas cookies, los hackers pueden iniciar sesión en las cuentas sin requerir usuario, contraseña ni códigos de verificación.
Robo de cookies: cómo proteger tus cuentas
Los ciberdelincuentes suelen iniciar estos ataques mediante enlaces de phishing que instalan programas maliciosos en los dispositivos de las víctimas. Este software extrae las cookies de sesión guardadas en el navegador, lo que permite a los atacantes eludir las medidas de seguridad convencionales.
Para reducir el riesgo de caer en estas trampas, es clave evitar hacer clic en enlaces sospechosos y mantener actualizado el software de protección en todos los dispositivos.
En esta línea, el FBI aconseja borrar regularmente las cookies del navegador y no seleccionar la opción de "recordar este dispositivo" al ingresar en plataformas sensibles.
También es útil revisar periódicamente la lista de dispositivos conectados a tus cuentas para identificar accesos no autorizados. Estas prácticas pueden disminuir considerablemente el riesgo de este tipo de ataques.
Entre los métodos más frecuentes para conseguir contraseñas y acceder a información privada están: el phishing, los keyloggers y los ataques de fuerza bruta. Otra táctica frecuente es el uso de malware disfrazado de aplicaciones confiables.
Aunque la autenticación multifactor es una de las defensas más efectivas, estos ataques demuestran que no es completamente infalible.
Tecnologías como las "passkeys," que vinculan las credenciales a dispositivos específicos, ofrecen una protección adicional al dificultar el acceso no autorizado, incluso si se obtienen cookies de sesión. Es fundamental adoptar estas prácticas y estar atentos a nuevas amenazas.
