Ciberdelincuencia
El FBI alerta de una nueva estafa mediante el correo electrónico
Los hackers aprovechan la vulnerabilidad de la plataforma para robar información personal a los usuarios
Google ofrece una amplia gama de servicios gratuitos, como su motor de búsqueda, Gmail, Google Maps y YouTube, que lo han convertido en una plataforma esencial para millones de usuarios en todo el mundo. Con más de 1.800 millones de cuentas activas, Gmail se ha posicionado como el servicio de correo electrónico más popular. Esta enorme base de usuarios también ha atraído la atención de ciberdelincuentes, que aprovechan las vulnerabilidades de la plataforma para ejecutar estafas y robar información personal.
Recientemente, el FBI ha alertado sobre un nuevo tipo de ciberataque dirigido a los usuarios de Gmail, que explota una vulnerabilidad relacionada con las cookies de sesión. Las cookies son archivos que los navegadores almacenan para recordar las credenciales de acceso y evitar que el usuario tenga que introducir su contraseña constantemente. Sin embargo, los atacantes ahora están utilizando malware para robar estas cookies y, a partir de ellas, pueden acceder a las cuentas de correo y a cualquier otra plataforma conectada, como redes sociales o incluso servicios bancarios.
Este tipo de ataques comienza generalmente cuando una víctima interactúa con un enlace malicioso o accede a un sitio web fraudulento, lo que permite que el malware se instale en su dispositivo. Una vez que el software malicioso está en funcionamiento, los atacantes pueden robar las cookies de inicio de sesión guardadas en el navegador. Con estas cookies, los hackers pueden replicar las credenciales de acceso sin necesidad de conocer las contraseñas o los códigos de verificación de dos factores, lo que hace el ataque aún más peligroso.
Para evitar este tipo de riesgos, el FBI recomienda a los usuarios tomar medidas preventivas, como borrar las cookies del navegador de manera regular y evitar la opción de "Recordar este dispositivo" al iniciar sesión. Además, se aconseja acceder solo a sitios web que tengan una conexión segura (HTTPS) y revisar periódicamente el historial de inicio de sesión de las cuentas para detectar accesos sospechosos.
✕
Accede a tu cuenta para comentar