El FBI emitió una nueva advertencia sobre ciberdelincuentes que logran acceder a cuentas de correo electrónico, incluso cuando están protegidas de noviembre 2024.

La oficina federal de investigaciones de Estados Unidos emitió un comunicado esta semana que puso en guardia a millones de usuarios de servicios de correo electrónico. La advertenciadel FBI señala un nuevo método que utilizan los ciberdelincuentes para vulnerar la seguridad de plataformas como Gmail, Outlook, Yahoo y AOL.

El FBI lanza advertencia urgente a los usuarios de Gmail

Los expertos en ciberseguridad de la agencia detectaron un incremento en los ataques que aprovechan una vulnerabilidad relacionada con las cookies de sesión. Este método permite a los hackers eludir incluso los sistemas de autenticación de dos factores, considerados hasta ahora como una de las principales barreras de protección para las cuentas de email.

Cómo operan los ciberdelincuentes

El FBI lanzó un alerta por ataques de hackers.

El FBI lanzó un alerta por ataques de hackers.

El ataque comienza cuando los usuarios acceden a sitios web maliciosos o hacen clic en enlaces de phishing que descargan software malicioso en sus computadoras. Los hackersroban las cookies de sesión, que son archivos que almacenan las credenciales de inicio de sesión para evitar que los usuarios tengan que identificarse cada vez que acceden a sus cuentas.

Estas cookies se generan especialmente cuando los usuarios marcan la opción «Recordar este dispositivo» al iniciar sesión en un sitio web. Con esta información, los atacantes pueden acceder a las cuentas sin necesidad de conocer el nombre de usuario, la contraseña o los códigos de autenticación de dos factores.

Medidas de protección según el FBI

Gmail fue uno de los servicios afectados por esta nueva metodología.

Gmail fue uno de los servicios afectados por esta nueva metodología.

Las autoridades recomiendan una serie de acciones para proteger las cuentas de correo electrónico:

  • Borrar regularmente las cookies del navegador de internet
  • Evitar marcar la opción «Recordar este dispositivo» al iniciar sesión
  • Acceder únicamente a sitios web con conexión segura (HTTPS)
  • Revisar periódicamente el historial de inicio de sesión en la configuración de la cuenta

Google, por su parte, reconoce que el robo de cookies afecta a usuarios de toda la web y trabaja en nuevas soluciones para vincular estos archivos a dispositivos específicos. La empresa considera que las cookies de seguridad son un objetivo lucrativo para los atacantes y el problema se agrava con el tiempo.

Artículo anteriorPresidenta de la WTTC dice RD es un país ideal para invertir en turismo.
Artículo siguienteDonald Trump gana las elecciones de Estados Unidos con amplio margen