Estados Unidos: – El Buro Federal de Investigaciones de este país emitió un comunicado esta semana que puso en guardia a millones de usuarios de servicios de correo electrónico. La advertencia del FBI señala un nuevo método que utilizan los ciberdelincuentes para vulnerar la seguridad de plataformas como Gmail, Outlook, Yahoo y AOL.
Los expertos en ciberseguridad de la agencia detectaron un incremento en los ataques que aprovechan una vulnerabilidad relacionada con las cookies de sesión. Este método permite a los hackers eludir incluso los sistemas de autenticación de dos factores, considerados hasta ahora como una de las principales barreras de protección para las cuentas de email.
Cómo operan los ciberdelincuentes, El FBI lanzó una alerta por ataques de hackers. El FBI lanzó una alerta por ataques de hackers.
El ataque comienza cuando los usuarios acceden a sitios web maliciosos o hacen clic en enlaces de phishing que descargan software malicioso en sus computadoras. Los hackers roban las cookies de sesión, que son archivos que almacenan las credenciales de inicio de sesión para evitar que los usuarios tengan que identificarse cada vez que acceden a sus cuentas.
Estas cookies se generan especialmente cuando los usuarios marcan la opción «Recordar este dispositivo» al iniciar sesión en un sitio web. Con esta información, los atacantes pueden acceder a las cuentas sin necesidad de conocer el nombre de usuario, la contraseña o los códigos de autenticación de dos factores.
Medidas de protección según el FBI, Gmail fue uno de los servicios afectados por esta nueva metodolog & iacute; a. Gmail fue uno de los servicios afectados por esta nueva metodología.
Las autoridades recomiendan una serie de acciones para proteger las cuentas de correo electrónico: Borrar regularmente las cookies del navegador de internet
Evitar marcar la opción «Recordar este dispositivo» al iniciar sesión acceder únicamente a sitios web con conexión segura (HTTPS). Revisar periódicamente el historial de inicio de sesión en la configuración de la cuenta
Google, por su parte, reconoce que el robo de cookies afecta a usuarios de toda la web y trabaja en nuevas soluciones para vincular estos archivos a dispositivos específicos. La empresa considera que las cookies de seguridad son un objetivo lucrativo para los atacantes y el problema se agrava con el tiempo.
A pesar de esta nueva amenaza, los expertos en seguridad insisten en mantener activa la autenticación de dos factores, ya que continúa siendo una de las mejores medidas de protección disponibles. La recomendación es combinar esta función con buenos hábitos de navegación y estar atentos a cualquier actividad sospechosa en las cuentas.