El FBI lanza advertencia urgente a los usuarios de Gmail

Buenos Aires-(Nomyc)-En el comunicado de fines de la semana pasada se puso en guardia a millones de usuarios de servicios de correo electrónico ya que la advertencia del FBI señala un nuevo método que utilizan los ciberdelincuentes para vulnerar la seguridad de plataformas como Gmail, Outlook, Yahoo y AOL.

Los expertos en ciberseguridad de la agencia detectaron un incremento en los ataques que aprovechan una vulnerabilidad relacionada con las cookies de sesión, lo que permite a los hackers eludir, incluso, los sistemas de autenticación de dos factores, considerados hasta ahora como una de las principales barreras de protección para las cuentas de email.

El ataque, comienza cuando los usuarios acceden a sitios web maliciosos o hacen clic en enlaces de phishing que descargan software malicioso en sus computadoras, ya que los hackers roban las cookies de sesión, que son archivos que almacenan las credenciales de inicio de sesión para evitar que los usuarios tengan que identificarse cada vez que acceden a sus cuentas.

Estas cookies se generan, sobre todo, cuando los usuarios marcan la opción “Recordar este dispositivo” al iniciar sesión en un sitio web, ya que con esta información, los atacantes pueden acceder a las cuentas sin necesidad de conocer el nombre de usuario, la contraseña o los códigos de autenticación de dos factores.

Medidas de protección según el FBI: las autoridades recomiendan una serie de acciones para proteger las cuentas de correo electrónico:

• Borrar regularmente las cookies del navegador de internet
• Evitar marcar la opción “Recordar este dispositivo” al iniciar sesión
• Acceder únicamente a sitios web con conexión segura (HTTPS)
• Revisar periódicamente el historial de inicio de sesión en la configuración de la cuenta

Google, por su parte, reconoce que el robo de cookies afecta a usuarios de toda la web y trabaja en nuevas soluciones para vincular estos archivos a dispositivos específicos y la empresa considera que las cookies de seguridad son un objetivo lucrativo para los atacantes y el problema se agrava con el tiempo.

A pesar de esta nueva amenaza, los expertos en seguridad insisten en mantener activa la autenticación de dos factores, ya que continúa siendo una de las mejores medidas de protección disponibles, por lo que la recomendación, es “combinar esta función con buenos hábitos de navegación y estar atentos a cualquier actividad sospechosa en las cuentas”.

Nomyc-14-11-24