Si usas Gmail, el FBI te advierte de un nuevo tipo de robo de contraseña

El FBI ha dado una advertencia a los usuarios de Gmail, Outlook, Yahoo y AOL sobre un aumento en ataques que permiten a hackers acceder a cuentas de correo sin necesidad de contraseñas. Los ciberdelincuentes están utilizando técnicas avanzadas para burlar incluso la autenticación multifactor, poniendo en riesgo la seguridad de millones de usuarios.Tal y como podemos leer en Forbes, estos ataques se basan en el robo de cookies de sesión, conocidas como "cookies de recordar". Al obtener estas cookies, los hackers pueden iniciar sesión en las cuentas sin requerir usuario, contraseña ni códigos de verificación.Cómo proteger tus cuentas frente al robo de cookiesLos atacantes suelen iniciar estos ataques mediante enlaces de phishing que instalan malware en los dispositivos de las víctimas. Este malware extrae las cookies de sesión almacenadas en el navegador, permitiendo a los hackers eludir las medidas de seguridad habituales. Para evitar caer en estas trampas, es fundamental no hacer clic en enlaces sospechosos y mantener actualizado el software de seguridad en todos los dispositivos.El FBI recomienda eliminar regularmente las cookies del navegador y evitar seleccionar la opción "recordar este dispositivo" al iniciar sesión en servicios sensibles. Además, es aconsejable revisar periódicamente el historial de dispositivos conectados a tus cuentas para detectar accesos no autorizados. Estas prácticas pueden reducir significativamente el riesgo de sufrir este tipo de ataques.Este método de robo se suma a otros que los hackers emplean para obtener contraseñas y acceder a información personal. Entre los 5 métodos más usados por los hackers para robar contraseñas se incluyen el phishing, keyloggers y ataques de fuerza bruta. Estar informado sobre estas técnicas ayuda a tomar medidas preventivas más efectivas.Otra táctica común es el uso de malware que se hace pasar por aplicaciones legítimas. Hace poco hablábamos de uno que simula ser Chrome o la app de tu banco para robar tu cuenta bancaria; es un buen ejemplo de cómo los atacantes intentan engañar a los usuarios para obtener sus datos.Aunque la autenticación multifactor es una de las mejores defensas disponibles, estos ataques demuestran que no es infalible. Tecnologías como las passkeys, que vinculan las credenciales a dispositivos específicos, ofrecen una capa adicional de seguridad al dificultar el acceso no autorizado incluso si se obtienen las cookies de sesión. Es importante adoptar estas medidas y mantenerse alerta ante nuevas amenazas.El artículo Si usas Gmail, el FBI te advierte de un nuevo tipo de robo de contraseña fue publicado originalmente en Andro4all.

Nov 13, 2024 - 02:12
Si usas Gmail, el FBI te advierte de un nuevo tipo de robo de contraseña

El FBI ha dado una advertencia a los usuarios de Gmail, Outlook, Yahoo y AOL sobre un aumento en ataques que permiten a hackers acceder a cuentas de correo sin necesidad de contraseñas. Los ciberdelincuentes están utilizando técnicas avanzadas para burlar incluso la autenticación multifactor, poniendo en riesgo la seguridad de millones de usuarios.

Tal y como podemos leer en Forbes, estos ataques se basan en el robo de cookies de sesión, conocidas como "cookies de recordar". Al obtener estas cookies, los hackers pueden iniciar sesión en las cuentas sin requerir usuario, contraseña ni códigos de verificación.

Cómo proteger tus cuentas frente al robo de cookies

Los atacantes suelen iniciar estos ataques mediante enlaces de phishing que instalan malware en los dispositivos de las víctimas. Este malware extrae las cookies de sesión almacenadas en el navegador, permitiendo a los hackers eludir las medidas de seguridad habituales. Para evitar caer en estas trampas, es fundamental no hacer clic en enlaces sospechosos y mantener actualizado el software de seguridad en todos los dispositivos.

El FBI recomienda eliminar regularmente las cookies del navegador y evitar seleccionar la opción "recordar este dispositivo" al iniciar sesión en servicios sensibles. Además, es aconsejable revisar periódicamente el historial de dispositivos conectados a tus cuentas para detectar accesos no autorizados. Estas prácticas pueden reducir significativamente el riesgo de sufrir este tipo de ataques.

Este método de robo se suma a otros que los hackers emplean para obtener contraseñas y acceder a información personal. Entre los 5 métodos más usados por los hackers para robar contraseñas se incluyen el phishing, keyloggers y ataques de fuerza bruta. Estar informado sobre estas técnicas ayuda a tomar medidas preventivas más efectivas.

Otra táctica común es el uso de malware que se hace pasar por aplicaciones legítimas. Hace poco hablábamos de uno que simula ser Chrome o la app de tu banco para robar tu cuenta bancaria; es un buen ejemplo de cómo los atacantes intentan engañar a los usuarios para obtener sus datos.

Aunque la autenticación multifactor es una de las mejores defensas disponibles, estos ataques demuestran que no es infalible. Tecnologías como las passkeys, que vinculan las credenciales a dispositivos específicos, ofrecen una capa adicional de seguridad al dificultar el acceso no autorizado incluso si se obtienen las cookies de sesión. Es importante adoptar estas medidas y mantenerse alerta ante nuevas amenazas.

El artículo Si usas Gmail, el FBI te advierte de un nuevo tipo de robo de contraseña fue publicado originalmente en Andro4all.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow