El negocio oculto detrás de las cookies: un clic podría arruinar a tu empresa
Durante el 2024, las empresas argentinas se han enfrentado a un panorama alarmante en materia de ciberseguridad. Según un informe publicado por Fortinet, en el primer trimestre del año se registraron más de 260 millones de ciberataques en el país. Entre las amenazas más preocupantes se destacó el robo masivo de cookies, una práctica que pone en jaque tanto a miles de usuarios como a organizaciones. De hecho, la Argentina ocupó el puesto 14 a nivel global con 557 millones de cookies filtradas en la Dark Web, de las cuales un 27% estaban activas, según datos de NordVPN.
Entre las diferentes tácticas que los ciberdelincuentes utilizan para robar cookies, se encuentran los ataques de phishing y la instalación de malware en un equipo. Con ellas, los malhechores se hacen pasar por usuarios legítimos para conseguir el acceso a cuentas y sistemas. En el caso de una empresa, estos robos pueden derivar en la filtración de datos confidenciales y fraudes financieros, además de afectar su reputación y generar altos costes para mitigar el incidente.
Un solo descuido podría exponer datos sensibles, facilitar fraudes financieros y dañar la reputación corporativa, acarreando consecuencias legales y económicas. (Imagen: archivo)
El truco secreto para multiplicar la velocidad del WiFi totalmente gratis
¿Qué son las cookies y cuáles hay que evitar?
Las cookies son pequeños archivos utilizados por los sitios web para almacenar información sensible como credenciales de inicio de sesión, preferencias del usuario y datos personales. Existen varios tipos. Por ejemplo, las cookies "estrictamente necesarias" son esenciales para que las páginas web funcionen correctamente, puesto que mejoran la experiencia de navegación.
Aunque prometen mejorar la funcionalidad de la web, las cookies se han convertido en una de las principales herramientas que los hackers utilizan para robar datos y acceder a sistemas corporativos. Marijus Briedis, CTO de NordVPN, asegura que hay que evitar las "cookies de terceros", ya que "se utilizan para el rastreo y pueden ser un problema gigante para la privacidad".
Esta preocupación se ve reflejada en el hecho de que más de 54.000 millones de cookies han sido filtradas en la Dark Web durante el 2024. Entre ellas, más de 2500 millones provienen de Google, mientras que más de 500 millones están asociadas a Microsoft y Bing, lo que evidencia cómo las cookies de estas cuentas son "especialmente peligrosas dado que puede utilizarse para acceder a otros datos de inicio de sesión a través de por ejemplo, la recuperación de contraseñas, sistemas corporativos o SSO", señala Adrianus Warmenhove, asesor de ciberseguridad de NordVPN.
En la misma línea, Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica, advierte que las cookies pueden ser utilizadas en ataques de phishing dirigidos a empresas: "Conociendo las cookies, un cibercriminal podría suplantar la identidad de las víctimas en distintos sitios y acceder a información sensible, secuestrando cuentas, por ejemplo, y generando persistencia". En este sentido, la investigadora subraya que todas las empresas, independientemente de su tamaño o sector, son vulnerables a estos ataques si manejan información valiosa.
El negocio oculto detrás de las cookies: un clic podría arruinar a tu empresa. (Imagen: archivo)
Impacto empresarial de las estafas con cookies
Los expertos coinciden en que la "pérdida de datos, la pausa en la operatividad y el impacto financiero" son las principales consecuencias a las que se enfrentan las empresas y organizaciones que caen en estos ciberataques. El director técnico de NordVPN añade que estos incidentes pueden incluso "dañar la reputación de una empresa, al provocar una pérdida de confianza entre clientes y socios, lo que puede afectar negativamente a las ventas y a las oportunidades de negocio". Asimismo, pueden surgir repercusiones legales y normativas, con posibles multas y demandas por no proteger los datos adecuadamente.
Para detectar estos ataques, la investigadora de ESET subraya que existen algunas señales de alerta. Entre ellas, menciona "los inicios de sesión desde ubicaciones o dispositivos inusuales, accesos repetidos con cookies no autorizadas o vencidas y anomalías en la actividad del usuario, como solicitudes de cambios de credenciales sin autorización".
Chau Meta AI: por qué te conviene desactivar esta función de tu WhatsApp
"Los ciberdelincuentes pueden usar cookies maliciosas para rastrear el comportamiento de los empleados y redirigirlos a sitios falsos que se adaptan a sus comportamientos de navegación, haciendo que parezcan más legítimos", señala Iskander Sanchez-Rola, director de Innovación de la empresa multinacional de software Gen Digital.
¿Cómo protegerse?
Los expertos en tecnología advierten que la prevención de estos robos no solo pasa por la implementación de medidas de seguridad, sino también por la adopción de buenas prácticas, tanto a nivel individual como empresarial.
Para ello, se podrían implementar controles como el uso de cookies seguras (Secure, HttpOnly y SameSite), incorporar encriptación TLS que permite proteger las comunicaciones de la intercepción de cookies, educar a los empleados sobre los riesgos de phishing y la importancia de la higiene digital, y aplicar políticas políticas de ciberseguridad sólidas que incluyan actualizaciones y parches periódicos.