94 mil millones de cookies robadas se encuentran en la Dark Web

Iniciado por AXCESS, Junio 06, 2025, 02:30:12 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 06, 2025, 02:30:12 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un nuevo informe de NordVPN destaca los graves riesgos de privacidad asociados con las cookies web, pequeños archivos que los sitios web almacenan en su dispositivo para recordar su actividad de navegación. La investigación, realizada en colaboración con la plataforma de gestión de exposición a amenazas NordStellar, descubrió aproximadamente 93.700 millones de cookies robadas, disponibles para la venta en mercados online clandestinos.

Los investigadores analizaron datos de canales de Telegram entre el 23 y el 30 de abril de 2025, lo que resultó en un conjunto de datos de aproximadamente 94.000 millones de cookies. Los investigadores analizaron el estado activo o inactivo de las cookies, el malware utilizado, el país de origen, el contenido de los datos, la empresa, el sistema operativo del usuario y las categorías de palabras clave asignadas a los usuarios. NordVPN no compró cookies robadas ni accedió a su contenido, sino que solo examinó los datos que contenían.

¿Qué hay dentro del tarro de galletas digital?

El análisis de estas cookies robadas reveló un tesoro de datos personales. Al analizarlas, se identificaron "ID" (el ID asignado se asoció con 18 000 millones de cookies) y "sesión" (asociada con 1200 millones de cookies) como las palabras clave más comunes, lo que indica el tipo de datos que contenían.

Estas son cruciales para mantener las sesiones de usuario activas en los sitios web, lo que significa que un ID de sesión robado podría otorgar a un atacante acceso directo a una cuenta sin necesidad de contraseña. Resulta alarmante que, del total de 93 700 millones de cookies robadas analizadas, 15 600 millones seguían activas, lo que representa una amenaza inmediata para los usuarios.

Esta vasta colección de datos comprometidos representa una amenaza significativa para la seguridad personal, ya que podría permitir a actores maliciosos acceder a información confidencial y cuentas en línea. Además de los datos de sesión, el informe revela que las cookies comprometidas frecuentemente contenían datos personales como nombres, direcciones de correo electrónico, países, ciudades e incluso contraseñas.

Esta información puede explotarse para realizar ataques de phishing dirigidos o, en casos más graves, para el robo de identidad. A continuación, se detallan los datos que los atacantes pueden robar mediante cookies.



¿De dónde provienen estas cookies?

La mayoría de estas cookies robadas se rastrearon hasta varias plataformas en línea importantes y se originaron en diversos países. Solo los servicios de Google representaron más de 4.500 millones de cookies, mientras que YouTube y Microsoft aportaron más de mil millones cada uno. Esto indica que las plataformas más utilizadas son objetivos prioritarios para los ciberdelincuentes debido al gran volumen de datos de usuarios que manejan.

El principal método de robo involucró diversos tipos de malware, incluyendo ladrones de información, troyanos y keyloggers. Redline se convirtió en el más prolífico, responsable del robo de casi 42 mil millones de cookies. Consulte la lista de software malicioso utilizado para robar estas cookies:



Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario