En esta noticia
Durante el 2024, las empresas argentinas se han enfrentado a un panorama alarmante en materia de ciberseguridad. Segn un informe publicado por Fortinet, en el primer trimestre del ao se registraron ms de 260 millones de ciberataques en el pas. Entre las amenazas ms preocupantes se destac el robo masivo de cookies, una prctica que pone en jaque tanto a miles de usuarios como a organizaciones. De hecho, la Argentina ocup el puesto 14 a nivel global con 557 millones de cookies filtradas en la Dark Web, de las cuales un 27% estaban activas, segn datos de NordVPN.
Entre las diferentes tcticas que los ciberdelincuentes utilizan para robar cookies, se encuentran los ataques de phishing y la instalacin de malware en un equipo. Con ellas, los malhechores se hacen pasar por usuarios legtimos para conseguir el acceso a cuentas y sistemas. En el caso de una empresa, estos robos pueden derivar en la filtracin de datos confidenciales y fraudes financieros, adems de afectar su reputacin y generar altos costes para mitigar el incidente.
El truco secreto para multiplicar la velocidad del WiFi totalmente gratis
Qu son las cookies y cules hay que evitar?
Las cookies son pequeos archivos utilizados por los sitios web para almacenar informacin sensible como credenciales de inicio de sesin, preferencias del usuario y datos personales. Existen varios tipos. Por ejemplo, las cookies «estrictamente necesarias» son esenciales para que las pginas web funcionen correctamente, puesto que mejoran la experiencia de navegacin.
Aunque prometen mejorar la funcionalidad de la web, las cookies se han convertido en una de las principales herramientas que los hackers utilizan para robar datos y acceder a sistemas corporativos. Marijus Briedis, CTO de NordVPN, asegura que hay que evitar las «cookies de terceros«, ya que «se utilizan para el rastreo y pueden ser un problema gigante para la privacidad».
Esta preocupacin se ve reflejada en el hecho de que ms de 54.000 millones de cookies han sido filtradas en la Dark Web durante el 2024. Entre ellas, ms de 2500 millones provienen de Google, mientras que ms de 500 millones estn asociadas a Microsoft y Bing, lo que evidencia cmo las cookies de estas cuentas son «especialmente peligrosas dado que puede utilizarse para acceder a otros datos de inicio de sesin a travs de por ejemplo, la recuperacin de contraseas, sistemas corporativos o SSO», seala Adrianus Warmenhove, asesor de ciberseguridad de NordVPN.
En la misma lnea, Fabiana Ramrez Cuenca, investigadora de seguridad informtica de ESET Latinoamrica, advierte que las cookies pueden ser utilizadas en ataques de phishing dirigidos a empresas: «Conociendo las cookies, un cibercriminal podra suplantar la identidad de las vctimas en distintos sitios y acceder a informacin sensible, secuestrando cuentas, por ejemplo, y generando persistencia». En este sentido, la investigadora subraya que todas las empresas, independientemente de su tamao o sector, son vulnerables a estos ataques si manejan informacin valiosa.
Impacto empresarial de las estafas con cookies
Los expertos coinciden en que la «prdida de datos, la pausa en la operatividad y el impacto financiero» son las principales consecuencias a las que se enfrentan las empresas y organizaciones que caen en estos ciberataques. El director tcnico de NordVPN aade que estos incidentes pueden incluso «daar la reputacin de una empresa, al provocar una prdida de confianza entre clientes y socios, lo que puede afectar negativamente a las ventas y a las oportunidades de negocio«. Asimismo, pueden surgir repercusiones legales y normativas, con posibles multas y demandas por no proteger los datos adecuadamente.
Para detectar estos ataques, la investigadora de ESET subraya que existen algunas seales de alerta. Entre ellas, menciona «los inicios de sesin desde ubicaciones o dispositivos inusuales, accesos repetidos con cookies no autorizadas o vencidas y anomalas en la actividad del usuario, como solicitudes de cambios de credenciales sin autorizacin».
Chau Meta AI: por qu te conviene desactivar esta funcin de tu WhatsApp
«Los ciberdelincuentes pueden usar cookies maliciosas para rastrear el comportamiento de los empleados y redirigirlos a sitios falsos que se adaptan a sus comportamientos de navegacin, haciendo que parezcan ms legtimos», seala Iskander Sanchez-Rola, director de Innovacin de la empresa multinacional de software Gen Digital.
Cmo protegerse?
Los expertos en tecnologa advierten que la prevencin de estos robos no solo pasa por la implementacin de medidas de seguridad, sino tambin por la adopcin de buenas prcticas, tanto a nivel individual como empresarial.
Para ello, se podran implementar controles como el uso de cookies seguras (Secure, HttpOnly y SameSite), incorporar encriptacin TLS que permite proteger las comunicaciones de la intercepcin de cookies, educar a los empleados sobre los riesgos de phishing y la importancia de la higiene digital, y aplicar polticas polticas de ciberseguridad slidas que incluyan actualizaciones y parches peridicos.
