La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha emitido una advertencia urgente dirigida a millones de usuarios de servicios de correo electrónico como Gmail, Outlook, Yahoo y AOL. Los ciberdelincuentes han desarrollado un nuevo método para vulnerar la seguridad de estas plataformas, poniendo en riesgo la privacidad de los usuarios.
Se trata de una nueva modalidad de ataque que se centra en las cookies de sesión, pequeños archivos que almacenan información sobre la sesión de un usuario en un sitio web. Los hackers aprovechan una vulnerabilidad en estas cookies para eludir incluso los sistemas de autenticación de dos factores, considerados hasta ahora como una de las barreras de seguridad más poderosas.
¿Cómo funciona este ataque?
El proceso comienza cuando un usuario ingresa a un sitio web malicioso o hace click en un enlace de phishing. Al hacerlo, descarga inadvertidamente software malicioso que roba las cookies de sesión de su navegador. Con esta información, los ciberdelincuentes pueden acceder a las cuentas de correo electrónico de la víctima sin necesidad de conocer su contraseña o códigos de verificación.
La amenaza se ve agravada por la práctica común de marcar la opción "Recordar este dispositivo" al iniciar sesión en un sitio web. Al hacerlo, se facilita aún más el trabajo de los hackers, ya que las cookies se vinculan a un dispositivo específico.
Medidas de protección para cuentas de Gmail
Ante esta nueva amenaza, el FBI recomienda tomar una serie de medidas para proteger las cuentas de correo electrónico:
- Eliminar regularmente las cookies del navegador: esta acción ayuda a prevenir que los hackers puedan utilizar cookies antiguas para acceder a las cuentas.
- Evitar marcar la opción "Recordar este dispositivo": al no marcar esta opción, se dificulta el robo de las cookies y se reduce el riesgo de sufrir un ataque.
- Acceder únicamente a sitios web seguros: los sitios web con conexión segura (HTTPS) ofrecen una mayor protección contra el robo de información.
- Revisar periódicamente el historial de inicio de sesión: al revisar el historial, se pueden detectar posibles accesos no autorizados a la cuenta.
La importancia de la autenticación de dos factores
A pesar de esta nueva amenaza, los expertos en seguridad continúan recomendando el uso de la autenticación de dos factores. Esta medida, combinada con buenas prácticas de navegación, sigue siendo una de las mejores formas de proteger las cuentas de correo electrónico.
Google, como uno de los servicios más afectados por esta nueva amenaza, está trabajando en el desarrollo de nuevas soluciones para proteger las cookies de sesión. La empresa reconoce que las cookies son un objetivo atractivo para los ciberdelincuentes y está comprometida a encontrar formas de hacer que estas sean más seguras.
En conclusión, la nueva amenaza a las cuentas de correo electrónico representa un desafío importante para la seguridad en línea. Sin embargo, al tomar las medidas de protección adecuadas y mantenerse informado sobre las últimas tendencias en ciberseguridad, los usuarios pueden reducir significativamente el riesgo de sufrir un ataque.