Gmail de Google, el servicio de correo electrónico más popular del mundo, con más de 1.8 mil millones de usuarios esperados para 2024, enfrenta un aumento en las amenazas cibernéticas. Los ciberdelincuentes están aprovechando una vulnerabilidad relacionada con las cookies de sesión, lo que les permite eludir la autenticación de dos factores y acceder sin autorización a las cuentas de los usuarios.
Esta alarmante tendencia comienza cuando las víctimas caen en ataques de phishing, ya sea visitando sitios fraudulentos o haciendo clic en enlaces maliciosos. Una vez que se descarga malware, los hackers pueden robar cookies de inicio de sesión, que almacenan credenciales de acceso, permitiéndoles infiltrarse en cuentas sin necesidad de nombres de usuario o contraseñas.
El FBI recomienda varias medidas de protección: eliminar regularmente las cookies del navegador, evitar la opción 'Recordar este dispositivo' al iniciar sesión, acceder solo a sitios seguros (HTTPS) y revisar periódicamente el historial de inicio de sesión de las cuentas.
En respuesta a estas amenazas, Google reconoce el impacto generalizado del robo de cookies en sus usuarios y está trabajando activamente en nuevas soluciones de seguridad. La empresa reconoce que las cookies de seguridad son objetivos cada vez más lucrativos para los ciberdelincuentes y anticipa que este problema se agravará con el tiempo.