Detectan 554 millones de cookies de españoles en venta en el mercado ilegal de la dark web
Hace unos días leíamos en los medios los resultados de un estudio realizado por NordVPN, empresa de ciberseguridad, según los cuales 554 millones de cookies de usuarios y usuarias españoles están en venta de forma ilegal en la dark web.
Dicho de otra manera, los ciberdelincuentes disponen de enormes cantidades de información sensible facilitada de forma consentida o no por los ciudadanos al navegar éstos por distintas páginas y aplicaciones.
Situada en la 15ª posición a nivel mundial, España ocupa la primera posición en Europa, siendo la principal fuente europea de datos sensibles procedentes de cookies para la dark web.
El estudio, realizado a nivel global con el objetivo de detectar riesgos de seguridad entorno a las cookies, ha analizado un dataset de 54 mil millones de cookies y la información que contienen según los listados anunciados en la dark web.
¿De dónde han salido estas cookies?
Cesión vs robo
Las cookies pueden cederse de forma legal o ilegal. Cuando los usuarios navegan por páginas web o utilizan aplicaciones y aceptan las cookies, habiéndose leído o no las políticas de privacidad y cookies, están cediendo información a los propietarios de esa web o aplicación, o incluso a terceros asociados (legítimamente) a ellas.
Si la política de cookies incluye la venta de estos datos a terceros sin importar qué hagan estos después con ellas, estamos ofreciendo legalmente nuestra información al mercado negro, blanco y del color que quieras.
Sería el caso de las páginas que contienen o ceden cookies a data brokers, empresas que recopilan información de múltiples sitios para crear perfiles mediante la información de hábitos de navegación y consumo de usuarios (información demográfica, hábitos de compra, histórico de navegación web, preferencias online, actividad en redes sociales y muchos otros datos) que luego venden a otras empresas, agencias de marketing, anunciantes u otras entidades interesadas en el análisis de mercado.
Por el contrario, cuando cedemos las cookies a la empresa propietaria de la web o aplicación, pero en su política excluye la venta o el uso por parte de terceros, dependerá de la capacidad de securización de la empresa que gestiona los datos para garantizar que no acaben en manos ajenas.
Es decir, en estos casos se obtienen las cookies a través de ciberataques que explotan las vulnerabilidades en seguridad de las empresas y obtienen los datos a través de malware.
Principales webs y aplicaciones que comprometen las cookies
El estudio de NordVPN rebela que las cookies detectadas en venta ilegal estaban asociadas a más de 4.500 sistemas operativos distintos, correspondiendo “casi todas” (no nos da el porcentaje exacto) a Microsoft. En realidad, no es de extrañar, puesto que Windows es el sistema operativo más extendido, tanto a nivel particular como corporativo, por lo que los ataques de malware lo tienen en su punto de mira.
Un dato relevante es que Windows 10 Enterprise es el sistema operativo más común entre estas cookies (el 30% o 16.000 millones de cookies de los 54.000 millones detectados). Este dato demuestra que las empresas son uno de los principales objetivos de los ciberataques y deben tomar las precauciones necesarias para securizar todos sus activos e infraestructuras.
Apple no se libra, con más de 31 millones de cookies detectadas relacionadas con sus dispositivos.
Respecto a plataformas, el estudio hace hincapié de la relación entre plataformas de correo y las cookies detectadas, que pueden incluir datos de acceso: Google encabeza el ranking y representa más del 5% de cookies detectadas (2.500 millones) y Microsoft más el 1% (más de 500 millones).
Del ranking no se escapan Amazon, Spotify o eBay, así como redes sociales como Instagram, LinkedIn, TikTok o Facebook.
Imagen: NordVPN
¿Qué información contienen las cookies?
Los investigadores analizaron las palabras clave que los vendedores de las cookies asociaban a cada dato que vendían, y así han podido extraer un listado de la información más presente en las cookies analizadas (recordemos, 54 mil millones).
Entre la información listada, encontramos datos espeluznantes como información de autenticación y log in, email, contraseñas, nombres, direcciones físicas o incluso la orientación sexual, que aún puede representar un peligro de hacerse pública en ciertos países.
Las más abundantes son los datos de ID y de sesión que, aunque a menudo se venden como datos anonimizados, pueden fácilmente triangularse para identificar a un usuario concreto.
Activas vs inactivas
El estudio detalla el estatus de las cookies detectadas, que puede ser activo o inactivo. La diferencia es que una cookie activa contiene datos actualizados en tiempo real, por lo que el valor del dato es mayor. No obstante, la información que contiene una cookie inactiva no tiene por qué ser obsoleta, por ejemplo, puede contener una contraseña en uso, pero no disponer de la navegación realizada hoy. Por ello, no debe infravalorarse su riesgo.
En total, de los 54 mil millones, un 17% de las cookies están activas, esto es, 9 mil millones.
El malware usado
El infome pone sobre la mesa 12 malwares distintos usados mayoritariamente, de diferente tipología y alcance, del que no vamos a hacer publicidad.
Lo más sorprendente de su ranking por volumen de datos robado es que pone de manifiesto cómo se ha extendido el uso de malware as a service, es decir, hay más ciberdelincuentes novatos o, dicho de otro modo, ha aumentado el número de ciberdelincuentes.
Medidas para evitar el robo de cookies
Como usuario
Evitar el robo de cookies no requiere conocimientos en ingeniería informática, solo el desarrollo de buenos hábitos de navegación y la utilización de las herramientas adecuadas. Las acciones mencionadas aquí constituyen un excelente punto de partida. Sin embargo, recuerda siempre mantener una actitud proactiva y alerta. Como en cualquier aspecto de la vida, la prevención es siempre la mejor estrategia.
No aceptes las cookies sin mirar
Hoy en día las páginas están obligadas a ofrecerte la posibilidad de seleccionar qué cookies quieres compartir con ellas y de facilitarte un enlace a su política de privacidad y cookies. Si no conoces el sitio que estás visitando, es una plataforma o aplicación habitualmente atacada, eres libre de rechazar todas las cookies innecesarias para la prestación del servicio o de conocer qué cookies van a compartir con terceros.
Mantén tu software actualizado, en todos los dispositivos.
La actualización de los navegadores y el sistema operativo de los dispositivos que utilices no solo se diseñan para introducir nuevas características o para mejorar el rendimiento, sino también para solucionar vulnerabilidades de seguridad detectadas. Mantén tu software actualizado para asegurarte de que cualquier agujero de seguridad conocido esté parcheado.
Configurar la privacidad en los navegadores.
¿Cuándo fue la última vez que realmente te tomaste el tiempo para revisar las configuraciones predeterminadas de privacidad de tu navegador? Si la respuesta es «nunca» o «no recuerdo», es probable que debas hacer algunos ajustes. Los navegadores generalmente ofrecen opciones para gestionar cómo se manejan las cookies. Puedes ajustar estos parámetros para rechazar automáticamente las cookies de terceros o eliminar las cookies cuando cierres tu navegador, entre otras opciones disponibles. En navegadores móviles, la opción de «navegar de incógnito» te permite navegar por la web sin guardar cookies
Usa un gestor de contraseñas.
Sabemos que recordar innumerables credenciales puede ser una tarea ardua. Sin embargo, tenerlas almacenadas en tu navegador puede convertirse en un riesgo ya que aumenta la posibilidad de que se roben tus cookies. Considera la utilización de un gestor de contraseñas, una herramienta diseñada para almacenar y administrar tus contraseñas de manera segura. Así, tus datos estarán protegidos en un espacio encriptado, lejos de las cookies vulnerables.
Sé consciente de qué visitas
Evitar aquellos sitios que parezcan sospechosos, y siempre, siempre, asegurarte de que tus conexiones a la web sean seguras. ¿Ves el pequeño candado en la parte superior izquierda de tu navegador? Eso nos dice que la conexión está encriptada, lo que significa que las cookies se envían de forma segura.
Activa una solución antimalware
El robo de cookies a menudo se lleva a cabo a través de ataques de malware. Mantener tu dispositivo protegido con una potente solución antivirus puede ayudarte a detener estos ataques antes de que se conviertan en una amenaza real.
Mira dos veces antes de hacer clic
El phishing sigue siendo la principal puerta de entrada de malware y el robo de datos sensibles. Cuando recibas un correo, SMS o cualquier otra forma de comunicación que solicite algún tipo de dato privado, personal e intransferible, como tu nombre, tu email, tus datos bancarios, contraseñas, no hagas clic no envíes ninguna información. Los más probable es que sea una estafa. Revisa los enlaces, busca incoherencias o contacta con la entidad antes de hacer nada.
Como organización
Como organización tenemos el deber de proteger los datos sensibles de nuestros empleados, proveedores y clientes. Os dejamos algunas medidas que podéis adoptar para prevenir el robo de cookies.
Cumple con el GDPR
Conoce con qué terceros tienes tratos relativos a cookies que puedan afectar a tus usuarios, cómo las gestionan, qué hacen con ellas o qué medidas de seguridad contemplan para garantizar la seguridad de los usuarios, e informa a tus usuarios, ofreciéndoles los mecanismos obligatorios para poder desestimar la cesión de cookies.
Mantén tu software e infraestructura actualizados
Los cibercriminales suelen explotar las vulnerabilidades en los sistemas antiguos y desactualizados. Mantener actualizadas todas las aplicaciones y sistemas puede ayudar a prevenir la explotación de estas fallas.
Securiza el correo y las comunicaciones
Elimina riesgos aplicando medidas de securización del correo que bloquean la entrega de correos fraudulentos a los destinatarios de la organización, evitando que estos hagan clic en archivos maliciosos. De igual manera, activa certificados de correo que verifiquen el remitente de los correos para garantizar la autenticidad de las comunicaciones recibidas. De este modo, los empleados sabrán fácilmente de qué correo sospechar.
Monitoriza dominios fraudulentos
Activa soluciones de monitorización que detectan cuando un tercero registra un nombre de dominio que contiene la marca de tu organización, ayudándote a prevenir potenciales estafas y ciberataques, como el phishing o la suplantación de identidad.
Monitoriza la dark web
Implementa una solución de monitorización de la dark web para que detecta filtraciones de datos sensibles asociados a tu organización.
¿Necesitas ayuda con un dominio o contenido fraudulentos?
Escríbenos con tu consulta, nos pondremos en contacto contigo pronto.