{{#section.link.href}} {{section.link.title}} {{/section.link.href}}
Recomendaciones del FBI para blindar tu cuenta de Gmail
El FBI ha informado del nuevo método que utilizan los ciberdelincuentes para poder robar los datos y acceder a las cuentas de correo
La Oficina Federal de Investigación de Estados Unidos ha dado una serie de consejos para minimizar el riesgo de poder sufrir un ataque
¿Qué son los 'móviles bobos' y por qué se ha disparado su venta en España en un 214%?
La Oficina Federal de Investigación de los Estados Unidos, o como comúnmente se la conoce el FBI, por sus siglas en inglés, ha lanzado recientemente una advertencia para los usuarios de Gmail. Esto es debido a que están avisando de que los ciberdelincuentes pueden acceder a las cuentas de correo electrónico.
El organismo ha detallado cómo los cibercriminales emplean métodos avanzados para vulnerar la seguridad de esta plataforma, pero no solo se trata de Gmail, también puede suceder con Outlook, AOL y Yahoo.
Más
Google tiene el servicio de correo electrónico más popular, Gmail, y la mayoría de usuarios tienen una cuenta desde dónde acceden a cualquier otro servicio que pueda ofrecer la compañía y también, navegar por Internet. Según los datos de Demandsage, en 2024 la aplicación de correo electrónico de Google tenía más de 1.800 millones de usuarios a nivel mundial, y esto no ha pasado inadvertido por los delincuentes que han instaurado un nuevo método para poder hacerse con nuestra cuenta de Gmail y todo lo que está asociado con ella.
Para conseguir entrar, los ciberdelincuentes engañan a sus víctimas con correos que llevan a sitios web falsos o con enlaces sospechosos. Esto hace que les permita descargar software malicioso en los ordenadores de las víctimas, consiguiendo dejar su seguridad expuesta facilitando la entrada a sus cuentas sin ni siquiera necesitar contraseñas.
En las cookies está la brecha de seguridad
La estrategia que utilizan para burlar las medidas de seguridad consiste en el robo de cookies, según detallan desde el FBI. No se trata de las cookies de seguimiento que se suelen mencionar en las políticas de privacidad, son las “cookies de sesión”, las que están relacionadas con la conocida casilla “recuérdame”. Tienen como función almacenar credenciales de inicio de sesión para que el usuario no tenga que volver a poner su información cada vez que quiere entrar a cualquiera de sus cuentas.
El FBI contó que, cuando un usuario activa esta opción de “recuérdame” cuando inicia sesión en cualquier página web, se genera una cookie especial. Ésta está vinculada al inicio de sesión, y hace que el dispositivo se mantenga conectado durante 30 días. Cuando el ciberdelincuente consigue acceder a las cuentas de correo de su víctima, puede usarlas como si se tratara del mismo usuario, disponiendo de las claves, accediendo a sus cuentas bancarias o redes sociales. Puede entrar en cualquier aplicación que esté vinculada con ese correo.
Como barrera adicional de seguridad está la autenticación multifactor, pero en este caso, queda anulada, ya que el ciberatacante no necesita de más datos para poder acceder. Esta técnica se ha convertido en el método favorito de los ciberdelincuentes para conseguir evadir las medidas de seguridad más avanzadas. Por esto, la División de Atlanta del FBI dio la voz de alarma advirtiendo a los usuarios, que son en muchas ocasiones víctimas sin ni siquiera imaginarlo.
Cuando se accede a cualquier sitio sospechoso o se hace clic sobre algún enlace de phishing sin saberlo, se instala en el dispositivo de la víctima un software malicioso que va a dar acceso a los atacantes a estas cookies.
¿Cuáles son las recomendaciones del FBI?
Desde la página web de la Oficina Federal de Investigación o FBI, dio una serie de recomendaciones para que las posibles víctimas tengan en cuenta para evitar que estos ciberdelincuentes consigan robar sus cookies de sesión.
- Borrar periódicamente las cookies del navegador de internet.
- Darse cuenta de los riesgos que puede suponer hacer clic sobre la casilla de verificación “Recuérdame” al iniciar sesión en alguna página web.
- Evitar hacer clic en enlaces o en páginas web que puedan ser sospechosas. Acceder únicamente a sitios con una conexión segura, aquellos que comienzan con https, y así proteger que sus datos no pueden ser interceptados por estos ciberdelincuentes mientras se navega.
- Supervisar frecuentemente el historial de inicio de sesión reciente del dispositivo para poder ver si la dirección de correo electrónico se está abriendo desde algún otro lugar. Esto se puede hacer desde la configuración de la cuenta.
Gracias a estas recomendaciones, se ayuda a minimizar el riesgo de que cualquier ciberatacante pueda acceder a las cuentas aprovechándose de estas cookies y de las vulnerabilidades que pueda tener el sistema de autenticación multifactor.
Google también ha reconocido que el robo de cookies afecta a todos los usuarios y está trabajando para encontrar nuevas soluciones para poder combatir estos nuevos métodos de usurpación de cuentas de correo electrónico. La empresa considera que las cookies de seguridad son un objetivo con el que pueden ganar mucho dinero los ciberdelincuentes y que con el tiempo, puede ser un problema mucho más grave.
