En la dark web fueron filtrados más de 54,000 millones de cookies de usuarios de internet de todo el mundo, de las cuales, 758 millones correspondieron a datos de navegación de cibernautas de México.
De acuerdo con una investigación independiente -publicada por NordVPN-, con esta cantidad de archivos expuestos, México ocupó el sitio 8 de 244 países que fueron afectados por la filtración.
Cabe mencionar que las cookies son pequeños archivos de texto que los sitios web guardan los navegadores con el objetivo de mantener conectado al usuario a un sitio web para que no tenga que iniciar sesión cada vez que lo visite, así como recordar sus preferencias, como el idioma o la ubicación. También son un registro de los artículos que se agregan a carritos de compras.
Debido a que hay información relevante en estos archivos, se han convertido en una de las herramientas clave de los hackers para robar información y acceder a sistemas sensibles.
“Gracias a las ventanas emergentes de consentimiento de cookies, vemos las cookies como una parte necesaria, aunque molesta, de estar online. Sin embargo, muchos no se dan cuenta de que si un hacker se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas”, señaló Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
Según el estudio, de los 54,000 millones de cookies analizadas, 17% estaban activas. En el caso de México, 33% de los datos filtrados estaban activos.

“Aunque pueda parecer que el 17 % no es tanto, es importante entender que se trata de una cantidad enorme de datos personales: más de nueve mil millones de cookies. Y aunque las cookies activas presentan un mayor riesgo, las inactivas siguen representando una amenaza para la privacidad del usuario, así como la posibilidad de que los hackers utilicen la información almacenada para abusos o manipulaciones posteriores”, añadió Warmenhoven.
La indagatoria proyecta que más de 2,500 millones de todas las cookies del conjunto de datos procedían de Google, y otros 692 millones de Youtube. Más de 500 millones procedían de Microsoft y Bing.
En tanto, la mayor categoría de palabras clave (10,500 millones) fue “ID asignada”, seguida de “ID de sesión” (739 millones): estas cookies se asignan o conectan a usuarios concretos para mantener activas las sesiones o identificarlos en el sitio web para prestarles servicios. Les siguieron las cookies de autenticación (154 millones) y las de inicio de sesión (37 millones).
El nombre, el correo electrónico, la ciudad, la contraseña y la dirección fueron los más comunes en la categoría de información personal.
“Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos”, agregó Warmenhoven.
Cabe mencionar que para robar las cookies, se utilizaron hasta 12 tipos diferentes de malware. Casi el 57% fueron recogidas por Redline, un popular infostealer y keylogger.
er





