Cuatro recomendaciones del FBI para evitar que los piratas informáticos accedan a tu correo electrónico
El FBI advierte sobre un aumento en el robo de cuentas de emails, incluso con autenticación multifactor. Afecta también a sitios de compras y plataformas financieras
El FBI lanzó una advertencia esta semana sobre el crecimiento de ataques que vulneran las cuentas de correo electrónico, incluyendo aquellas que cuentan con autenticación multifactor (MFA). Estos ataques, que afectan tanto a Gmail y Outlook como a otras plataformas de correo, inician cuando los usuarios son dirigidos a sitios web peligrosos o presionan enlaces de phishing, que permiten descargar software malicioso en sus dispositivos.
La táctica clave de estos ataques es el robo de cookies de sesión o “cookies de seguridad”. A diferencia de las cookies de rastreo que suelen recopilar datos de navegación, las cookies de sesión guardan las credenciales del usuario para evitar que deba iniciar sesión repetidamente en cada acceso. Según los especialistas, esta vulnerabilidad no solo impacta a plataformas de correo electrónico, sino también a sitios de compras y plataformas financieras, aunque estos últimos suelen contar con protecciones adicionales.
Google, quien ya manifestó su preocupación al respecto, sostiene que el robo de cookies se ha convertido en una amenaza creciente. “Las cookies de seguridad son esenciales para la web moderna, pero se están convirtiendo en un objetivo lucrativo para los atacantes”, advirtió la compañía, alertando que el problema sigue en aumento a pesar de los esfuerzos recientes de los navegadores por vincular las cookies a dispositivos específicos.
Cómo proteger tu correo electrónico: las recomendaciones del FBIA continuación, el FBI sugiere cuatro pasos para reducir los riesgos de robo de cookies y de accesos no autorizados:
- Borrar regularmente las cookies del navegador para evitar accesos indebidos.
- Considerar los riesgos de seleccionar la opción “Recuérdame” al iniciar sesión en sitios web.
- Evitar clics en enlaces y sitios web sospechosos. Preferir conexiones seguras (HTTPS) para proteger la transmisión de datos.
- Revisar periódicamente el historial de inicio de sesión de la cuenta en la configuración de seguridad del dispositivo.
El FBI resalta la importancia de estas medidas para evitar el acceso indebido a las cuentas de correo electrónico, con un énfasis especial en plataformas populares como Gmail y Outlook.
