El FBI ha emitido una advertencia sobre la creciente vulnerabilidad de las cuentas de correo electrónico protegidas por autenticación multifactor (MFA). Los ciberdelincuentes están accediendo con éxito a estas cuentas a través del robo de cookies, a pesar de la presencia de MFA, lo que representa una amenaza significativa para los usuarios a nivel global.
El robo de cookies ocurre cuando el software malicioso captura cookies de sesión, que se utilizan para recordar las credenciales del usuario. Esto permite a los atacantes eludir los métodos de inicio de sesión tradicionales, incluidos nombres de usuario, contraseñas y MFA. Las principales plataformas de correo electrónico como Gmail, Outlook, Yahoo y AOL se ven particularmente afectadas, al igual que otras cuentas en línea como las de compras y financieras.
Google ha destacado que el malware de robo de cookies es una preocupación creciente, enfatizando la necesidad de medidas de seguridad mejoradas. Las iniciativas actuales buscan vincular las cookies a dispositivos específicos para mitigar el robo, pero estos esfuerzos aún están en sus primeras etapas.
Además del robo de cookies, han surgido nuevas estafas de phishing, donde los estafadores utilizan información personal para extorsionar dinero a las víctimas. Estas estafas a menudo incluyen amenazas de divulgar información comprometida, aprovechando el miedo a la exposición personal para manipular a las personas a pagar rescates.
Para protegerse contra estas amenazas, el FBI recomienda a los usuarios mantenerse alerta, emplear MFA en todas las cuentas y tener cuidado con los correos electrónicos sospechosos. Actualizar regularmente las contraseñas y evitar interactuar con posibles estafadores también son pasos cruciales para salvaguardar la información personal.