Ser usuario de Gmail no es algo extraño. Casi todos tenemos una cuenta de Gmail para usar el correo electrónico o para poder disfrutar de los vídeos de YouTube. Esto hace que haya ahora mismo caso dos mil millones de cuentas activas, que hace que sea una gran diana para cualquier tipo de hacker debido a la gran cantidad de información personal que se encuentra aquí. El FBI ya está avisando de una estafa que tiene como objetivo el acceso a estas cuentas.
Tal y como ha recogido el medio Forbes, el FBI está lanzando advertencias en relación con el acceso indebido a las cuentas de Google por parte de algunos ciberdelincuentes. Y aunque creas que estás a salvo con la protección de doble factor, este ataque precisamente trata de evadir este sistema de seguridad.
El FBI está viendo un gran peligro en las cookies de 'Recuérdame'
Como ya habrás notado, cuando iniciamos sesión en algún servicio que cuenta con un sistema de autentificación con doble factor, se nos permite recordar esta información para no tener que estar introduciendo constantemente el código de verificación. Aquí las protagonistas son las cookies que recuerdan que en ese navegador ya hemos introducido el código F2A para no tener que volver a pedirlo.
Esto es algo con lo que ganamos en comodidad, pero la realidad es que puede ser peligroso como ahora está avisando el FBI. Esta alerta está relacionada con cualquier servicio de correo electrónico como Yahoo, AOL, Outlook y también Gmail. Consiste en robar la información de las cookies con el acceso a una web maliciosa o descargando un software desconocido.
Google ha advertido que "muchos usuarios de la web son víctimas de un malware de robo de cookies". Es por ello que aseguran que las cookies de seguridad son un objetivo claro para cualquier atacante. Con estas cookies que se generan tras pulsar 'Recuérdame' va a poder acceder al servicio sin necesidad de contar con el código F2A que es una de las barreras que nos encontramos.
Los esfuerzos de las grandes empresas se están centrando ahora en vincular las cookies con el dispositivo y el hardware en cuestión para evitar que su robo tenga alguna importancia.
Pero para evitar problemas, es importante borrar regularmente las cookies del navegador, no pulsar siempre en 'Recuérdame' al iniciar sesión y revisar siempre las webs a donde accedes. Esto se traduce en que siempre tengan una conexión segura HTTPS.
En el caso de que hayas sido víctima de este robo de datos, puede que ser que no te hayas enterado. Es por ello que es importante revisar siempre el historial de accesos a tu cuenta de Google, donde puede que te lleves a alguna sorpresa que te permita tomar acciones al momento para evitar que alguien pueda estar leyendo tus correos o robando tu información.
Imágenes | Towfiqu barbhuiya Solen Feyissa
Ver 0 comentarios