Chispas de chocolate, avena con pasas, snickerdoodle: los ciberdelincuentes son golosos como tú. Pero su tipo de cookie favorito es el de navegador. Las cookies del navegador, a menudo denominadas simplemente cookies, rastrean sus idas y venidas en los sitios web. Y cuando un ladrón cibernético pone sus manos en las cookies de su navegador, puede abrir todo tipo de puertas a sus cuentas en línea. El primer paso para proteger sus dispositivos y su privacidad en línea de los delincuentes es comprender sus estrategias. Estos son los términos clave que necesita conocer sobre el robo de cookies y cómo mantener el software malicioso fuera de sus dispositivos. Términos clave sobre el robo de cookies que debe conocer El robo de cookies le puede pasar a cualquiera. Conocer los conceptos básicos de este ciberesquema puede ayudarle a proteger mejor su vida en línea: Cookie del navegador. Una pequeña colección de datos que su navegador de Internet almacena cada vez que visita un sitio web. Cuando su navegador almacena estos datos, le resulta más rápido volver a iniciar sesión en un sitio web o que un sitio web personalice sus sugerencias para usted la próxima vez que lo visite. Cache. Como un ratón que se escabulle de un montón de dulces, su dispositivo acumula (o almacena en caché) todas las cookies que recopila de los sitios web que visita. Su caché de cookies crecerá continuamente hasta que lo borre. Si su caché crece demasiado, podría ralentizar su dispositivo, afectar el rendimiento o sobrecargar la energía de su batería. Autenticación multifactor. MFA es una forma de iniciar sesión en una cuenta en línea que requiere formas de identificación adicionales además de un nombre de usuario y contraseña. Podría requerir identificación biométrica (como un escaneo facial o de huellas dactilares), una pregunta de seguridad o un código de un solo uso. ¿Cómo y por qué los delincuentes roban las cookies del navegador? Los ladrones de cookies generalmente están motivados por las ganancias financieras que obtienen irrumpiendo en las cuentas en línea de las personas. Las cuentas bancarias, de redes sociales y de compras en línea están llenas de valiosos datos personales y financieros que un ciberdelincuente puede vender en la web oscura o utilizar para hacerse pasar por usted y robar su identidad. El malware es generalmente el vehículo que utilizan los ciberdelincuentes para robar cookies. Una vez que el software malicioso ingresa a un dispositivo, se entrena para copiar los datos de una nueva cookie y enviarlos al ciberdelincuente. Luego, desde su propia máquina, el ciberdelincuente puede introducir esos datos e iniciar una nueva sesión con los datos robados del objetivo. Hubo un período de algunos años en el que los ladrones de cookies atacaron a personas influyentes de alto perfil de YouTube con malware difundido a través de acuerdos de colaboración falsos y estafas criptográficas. El objetivo de los delincuentes era robar cookies para colarse en el backend de las cuentas de YouTube para cambiar contraseñas, recuperar correos electrónicos y números de teléfono, y evitar la autenticación de dos factores para bloquear a los influencers fuera de sus cuentas.1 Pero no es necesario tener una valiosa cuenta de redes sociales para llamar la atención de un ciberdelincuente. La “Operación Monstruo de las Galletas” desmanteló un foro en línea que vendía información de inicio de sesión robada para millones de cuentas en línea obtenidas mediante el robo de cookies.2 Mejores prácticas para una navegación segura Para mantener las cookies de Internet fuera del alcance de los delincuentes, es esencial practicar hábitos de navegación seguros. Estos cuatro consejos le ayudarán en gran medida a mantener sus cuentas fuera del alcance de los ladrones de cookies y sus dispositivos libres de software malicioso. Configurar MFA. Puede parecer que MFA ralentizará el proceso de inicio de sesión, pero en realidad, los segundos adicionales que lleva valen la pena. La mayoría de las personas tienen su teléfono al alcance de la mano durante todo el día, por lo que es bastante fácil acceder a un código generado por mensaje de texto, correo electrónico o aplicación de autenticación. Sólo recuerde que una empresa de buena reputación nunca le pedirá códigos de un solo uso, por lo que estos códigos son sólo para sus ojos. MFA hace que sea extremadamente difícil para un delincuente iniciar sesión en sus cuentas, incluso cuando tienen su contraseña y nombre de usuario. Sin el código único, un mal actor queda excluido. Tenga cuidado con los intentos de phishing y los sitios web riesgosos. El malware que roba cookies a menudo llega a dispositivos inocentes mediante señuelos de phishing o visitando sitios no confiables. Asegúrese de leer atentamente todos los mensajes de texto, correos electrónicos y mensajes directos de las redes sociales. Con la ayuda de herramientas de generación de contenido de IA como ChatGPT, los mensajes de los phishers son más creíbles que hace años. Sea especialmente diligente al hacer clic en enlaces que puedan llevarlo a sitios riesgosos o descargar archivos maliciosos en su dispositivo. Limpia tu caché con regularidad. Adquiera el hábito de borrar su caché y su historial de navegación con frecuencia. Esta es una gran práctica para optimizar el rendimiento de su dispositivo. Además, en el caso de que un ciberdelincuente instale malware para robar cookies en su dispositivo, si apenas almacena cookies en su dispositivo, el ladrón tendrá poca información valiosa que robar. Utilice un administrador de contraseñas. Si bien un administrador de contraseñas no protegerá su dispositivo contra el malware que roba cookies, reducirá su dependencia del almacenamiento de cookies valiosas. Es conveniente que sus nombres de usuario y contraseñas ya se completen automáticamente; sin embargo, si su dispositivo cae en las manos equivocadas, estos atajos podrían significar problemas para su privacidad. Un administrador de contraseñas es una bóveda para toda su información de inicio de sesión para sus docenas de cuentas en línea. Todo lo que necesita hacer es ingresar una contraseña maestra y, desde allí, el administrador de contraseñas completará automáticamente sus inicios de sesión. Es igual de rápido y conveniente, pero infinitamente más seguro. Bloquee su tarro de galletas McAfee+ es un excelente socio para ayudarle a proteger sus dispositivos y su vida digital. McAfee+ incluye una herramienta de navegación segura para alertarle sobre sitios web sospechosos, un administrador de contraseñas, monitoreo de identidad y más. La próxima vez que disfrute de una cookie, tómese un momento para pensar en las cookies de sabor digital: borre su caché si no lo ha hecho por un tiempo, revise sus dispositivos y cuentas en línea para detectar actividad sospechosa y saboree la dulzura de su privacidad digital. ! 1The Hacker News, “Hackers que roban cookies de navegador para secuestrar cuentas de YouTube de alto perfil” 2CNN, “’Operación Monstruo de las Galletas: el FBI se apodera de un popular foro sobre cibercrimen utilizado para el robo de identidad a gran escala” Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/ noscript>’);