Los atacantes suelen utilizar métodos de phishing mediante correos electrónicos con enlaces engañosos o a través de sitios web falsos, con los que logran instalar software malicioso en los dispositivos de las víctimas. Una vez que este malware se instala en el equipo, los ciberdelincuentes pueden acceder a las cuentas de correo sin necesidad de contraseñas, evadiendo incluso las barreras de autenticación multifactor.
Una técnica en particular mencionada por el FBI es el "robo de cookies", que resulta ser uno de los métodos más eficaces para sortear las medidas de seguridad. Estas "cookies de sesión" o "cookies de recordatorio" guardan las credenciales de inicio de sesión, permitiendo que el usuario acceda sin ingresar sus datos cada vez. Al obtener estas cookies, los atacantes pueden ingresar a las cuentas sin ser detectados.
Recomendaciones del FBI para protegerse de los ciberataques
Para reducir el riesgo de estos ataques y proteger las cuentas de correo electrónico, el FBI sugiere adoptar varias medidas de seguridad:
- Limpiar con regularidad las cookies almacenadas en el navegador de internet.
- Evitar seleccionar la opción "Recordarme" al iniciar sesión en sitios web, ya que esta función utiliza cookies de sesión que pueden ser vulnerables.
- No hacer clic en enlaces ni ingresar a sitios sospechosos, y verificar que la conexión sea segura (HTTPS).
- Revisar periódicamente el historial de inicio de sesión desde la configuración de la cuenta de correo electrónico para detectar accesos desde ubicaciones o dispositivos desconocidos.
Estas recomendaciones ayudan a minimizar el riesgo de que los atacantes puedan acceder a las cuentas aprovechándose de la tecnología de cookies y las vulnerabilidades del sistema de autenticación multifactor.
Fuente: Ambito
La noticia El FBI alerta sobre riesgos de ciberataques en cuentas de correo electrónico se publicó primero en Sin Mordaza.